Hoffmann, M. Karsten; Schlüter, Harald; Langenhorst Marius C. (Hg.): Mittelstandsjahrbuch Accounting Taxation & Law 2021/22
© 2021 Hoffmann/Schlüter/Langenhorst
Alle Rechte vorbehalten
Es wird davon ausgegangen, dass die Empfehlungen und Informationen in dieser Zeitschrift zum Zeitpunkt ihrer Veröffentlichung wahrheitsgetreu und zutreffend sind. Weder die Autoren, der Herausgeber noch der Verlag können jedoch rechtliche Verantwortung für etwaige Fehler oder Auslassungen übernehmen. Der Herausgeber übernimmt keine Garantie, ausdrücklich oder stillschweigend, in Bezug auf das hier enthaltene Material.
Alle in dieser Zeitschrift veröffentlichten Artikel sind urheberrechtlich geschützt und umfassen die ausschließlichen Rechte zur Vervielfältigung und Verbreitung des Artikels (z. B. als Sonderdrucke) sowie alle Übersetzungsrechte. Kein in dieser Zeitschrift veröffentlichtes Material darf ohne vorherige schriftliche Genehmigung des Herausgebers fotografisch reproduziert oder in elektronischen Datenbanken usw. gespeichert werden. Die Verwendung allgemeiner beschreibender Namen, Handelsnamen, Markenzeichen usw. in dieser Veröffentlichung bedeutet nicht, dass diese Namen nicht durch die einschlägigen Gesetze und Vorschriften geschützt sind.
Herstellung und Verlag: BoD - Books on Demand GmbH, Norderstedt
ISBN 978-3-75346-798-6
www.mittelstandsjahrbuch.de
Das Mittelstandsjahrbuch Accounting, Taxation & Law hat das Ziel, der mittelständischen Leserschaft kurz und prägnant eine Übersicht zu aktuellen Fragestellungen aus Bilanz-, Steuer- und Wirtschaftsrecht zu geben. Jahr für Jahr freuen wir uns als Herausgeber über das große Interesse der Leserschaft an dem Mittelstandsjahrbuch, die nicht zuletzt auf die besondere Qualität der Beiträge renommierter Autorinnen und Autoren beruht, die in unserem Jahrbuch veröffentlichen. Auch in diesem Jahr ist es uns gelungen, die Brücke von der Wirtschaft in die Politik zu schlagen und wir sind stolz auf den steuerrechtlichen Ausblick des Bundesministers der Finanzen und stellvertretenden Bundeskanzlers Olaf Scholz, der dem Mittelstandsjahrbuch als Grußwort vorangestellt ist.
Das vorliegende Jahrbuch 2021/2022 greift auch im zwölften Jahr seines Bestehens für die Praxis bedeutende Entwicklungen im Gesellschafts-, Bilanz- und Steuerrecht auf, z.B. im Bereich Unternehmensnachfolge und Unternehmenskauf, Corporate Compliance und Insolvenzrecht.
Wir wünschen Ihnen eine gewinnbringende Lektüre!
M. Karsten Hoffmann
Harald Schlüter
Marius Christian Langenhorst
04.12.2020
Der Mittelstand ist das Rückgrat unserer Volkswirtschaft. Hier, bei den kleinen und mittleren Unternehmen, oft seit Generationen in der Hand von Familien, kommen Technologieführerschaft, wirtschaftlicher Erfolg und soziale Verantwortung zusammen. Hier werden Arbeitsplätze geschaffen, entstehen langfristige Bindungen von Arbeitnehmerinnen und Arbeitnehmern an die Unternehmen, findet Fortbildung und Weiterqualifizierung statt – und hier werden Steuern zur Finanzierung unseres Gemeinwesens gezahlt. Oft geht die soziale Verantwortung über die unmittelbaren Unternehmensbelange hinaus – sie zeigt sich in der Unterstützung für Vereine, Begegnungsorte und Kultur, ohne die das Leben vielerorts ärmer wäre, in der Schaffung von Ausbildungsplätzen und damit Perspektiven für die Jugend. Der Erfolg und die Zukunftsaussichten des Mittelstands sind daher immer auch eine Frage der Zukunftsfähigkeit des gesamten Landes.
Gerade in den vergangenen Monaten hat sich deutlich gezeigt: Ein handlungsfähiger, solide finanzierter Staat ist für die Unternehmen ebenso wichtig wie für die Bürgerinnen und Bürger. Die Corona-Pandemie ist mit die größte Herausforderung seit dem zweiten Weltkrieg. Dank solider Finanzpolitik und klugem Wirtschaften in den vergangenen Jahren können wir jetzt kraftvoll und zügig unterstützen. Wo der Gesundheitsschutz Vorrang haben muss und Unternehmen dadurch Einbußen haben, helfen Zuschüsse, Kredite und die Stundung von Steuerschulden. Zusätzlich haben wir über den Ausbau der Beteiligungsangebote der Mittelständischen Beteiligungsgesellschaften bessere Möglichkeiten zur Rekapitalisierung geschaffen. Zusammen mit den November-/Dezemberhilfen und der Unterstützung von kleinen und mittleren Unternehmen über die Säule II des Start-Up-Programms geben wir breite Unterstützung für das Eigenkapital kleiner und mittelständischer Unternehmen. Das ist Hilfe an der richtigen Stelle. Auch das Kurzarbeitergeld hat sich einmal mehr bewährt. Wir gehen diesen Weg mit Ihnen gemeinsam. Das, was Sie aufgebaut haben, soll soweit wie möglich erhalten bleiben. Wir werden alles tun, damit es nach der Krise wieder kraftvoll weitergeht. Zusammen mit Ihnen kämpfen wir um jeden Arbeitsplatz.
Insgesamt kommt Deutschlands Wirtschaft mit den ergriffenen Maßnahmen bisher vergleichsweise gut durch die Pandemie. Mit dem Konjunktur- und Zukunftspaket haben wir die richtigen Prioritäten gesetzt. Wir stellen jetzt die Weichen, um bei Klimaschutz und Digitalisierung voranzukommen. Wir heben unser Land auf den Wachstumspfad.
Dabei spielen Investitionen eine Schlüsselrolle. Mit der Einführung der degressiven Abschreibung für bewegliche Wirtschaftsgüter, der Verbesserung der Möglichkeiten der Verlustverrechnung und der Erhöhung der steuerlichen Forschungszulage wurden Investitionsanreize gesetzt und die Liquidität in den Unternehmen gehalten.
In der Finanzplanung für die nächsten Jahre, die ich als Finanzminister vorgelegt habe, investieren wir bis 2024 auf Rekordniveau in Forschung und Entwicklung, in Infrastruktur und neue Technologien. Wir verbinden die Stabilisierung von Konjunktur und Wirtschaft in Deutschland mit einem massiven finanziellen Engagement für unsere Zukunft. Wir wissen, das ist gut eingesetztes Geld. Denn öffentliche Investitionen lösen weitere private Investitionen aus.
Es ist wichtig, dass jeder einen angemessenen und fairen Beitrag zur Finanzierung unserer Anstrengungen leistet. Wir sind als Land nach innen auch deswegen stark, weil wir bei den Steuern kein Dumping betreiben, das zumeist den ganz großen Unternehmen nutzt. Steuerehrlichkeit und Steuergerechtigkeit sind für Vertrauen in die Demokratie und für den gesellschaftlichen Zusammenhalt essentiell.
Ein guter Schritt war die Einführung einer Pflicht zur Mitteilung grenzüberschreitender Steuergestaltungen. Schon vor der Krise war klar: Der Gesetzgeber muss in der Lage sein, Steuervermeidungsmodelle frühzeitig zu identifizieren und ggf. bestehende Regelungslücken zügig zu beseitigen. Wir müssen stets schlauer sein als diejenigen, die ihre Steuerpflicht umgehen wollen. Jetzt, wo wir auch finanziell stark gefordert sind, gilt das erst recht. Das ist im Interesse der vielen Unternehmen, die anständig und ehrlich ihren Beitrag leisten.
Gerade im internationalen Steuerrecht stellen wir uns einer historischen Aufgabe. Geschäftsmodelle funktionieren zunehmend grenzüberschreitend und digital. Gerade große, international operierende Konzerne nutzen das, um ihre Steuerzahlungen zu minimieren oder überhaupt keine Steuern zu zahlen. Das können wir nicht zulassen – es geht zu Lasten des Mittelstandes und der kleinen Unternehmen, die ihr Geschäftsmodell nicht mal eben ins Ausland verlagern können. Die vor mehr als 100 Jahren gelungene grundlegende Einigung auf internationaler Ebene – die Verständigung auf das Betriebsstättenprinzip – braucht jetzt dringend ein Update. Darum arbeiten wir im Rahmen der OECD und der G20 an einer Neuverteilung der zwischenstaatlichen Besteuerungsrechte. Auch da, wo der Umsatz gemacht wird, in den Marktstaaten, müssen in Zukunft Steuern gezahlt werden.
Seit meinem Amtsantritt habe ich zudem stark dafür geworben, dass wir auch global effektiver gegen Steuerbetrug und Steuervermeidung vorgehen. Im Rahmen der G20- und OECD-Staaten sind wir gut vorangekommen. Die Einigung auf Maßnahmen gegen schädlichen Steuerwettbewerb und Steuervermeidung im sogenannten BEPS-Prozess war ein wichtiger Schritt. Damit wurden die Möglichkeiten der grenzüberschreitenden Steuerarbitrage erheblich eingeschränkt.
Aber wir wollen noch mehr Gerechtigkeit – auch die großen global operierenden Konzerne sollen Steuern zahlen: Darum habe ich mit meinem französischen Amtskollegen eine globale effektive Mindestbesteuerung vorgeschlagen. Die Mindestbesteuerung wird insbesondere den Mittelstand vor Wettbewerbsverzerrungen schützen. Es war Bruno Le Maire und mir sehr wichtig, dass wir für diesen Vorschlag möglichst breite Unterstützung finden. Die Einigung der OECD auf eine Blaupause, wie das aussehen kann, war im vergangenen Herbst ein wichtiger Schritt. Nun wollen wir schnell zu einer globalen und einvernehmlichen Lösung finden. Ich bin zuversichtlich, dass uns das bis Mitte 2021 gelingt. Es stimmt mich hoffnungsvoll, dass insbesondere die USA unseren Vorschlag für eine effektive Mindestbesteuerung nachdrücklich unterstützen und eine konstruktive multilaterale Verständigung den Verhandlungen auch künftig Rückenwind geben wird.
Aber es geht auch generell um mehr Transparenz, gerade auch bei multinationalen Konzernen. Hier hat sich in den letzten Jahren viel getan. Der internationale Informationsaustausch über Finanzkonten wirkt der Steuerhinterziehung bei ausländischen Kapitalerträgen entgegen. Und auch für eine öffentliche Berichtspflicht beim Country-by-Country-Reporting setze ich mich persönlich weiter ein.
Diese Bemühungen dienen dem Einsatz für Steuerehrlichkeit und Steuergerechtigkeit in einer globalisierten und zunehmend digitalisierten Welt – und damit dem gemeinsamen Anliegen, das uns verbindet. Es geht dabei immer darum, dass wir auch in Zukunft gute Aussichten für den Mittelstand, internationale Handelsbeziehungen, eine führende Rolle auf dem Weltmarkt und ein funktionierendes Gemeinweisen, Zusammenhalt und faire Wettbewerbsbedingen zusammenbringen. Im Interesse von beiden Seiten – Steuergerechtigkeit und erfolgreicher Mittelstand sind zwei Seiten einer Medaille.
Bundesministerium der Finanzen
Compliance ist längst kein Modewort mehr. Compliance, also die Gesetzestreue des Unternehmens und seiner Mitarbeiter sowie die Sicherstellung regelkonformen Verhaltens durch geeignete Maßnahmen, ist vielmehr seit vielen Jahren ein fester Bestandteil guter und ordnungsgemäßer Unternehmensführung.
Bestärkt wird diese „Compliance-Entwicklung“ durch öffentlichkeitswirksame Ermittlungsverfahren gegen Leitungsorgane von Unternehmen, die nicht selten auch mit empfindlichen Sanktionen gegen die jeweiligen Gesellschaften einhergingen. Die Verfahren gegen die Volkswagen AG, die Daimler AG und die Robert Bosch GmbH im Zusammenhang mit der sogenannten „Dieselaffäre“ sind nur einige besonders bekannte Beispiele aus der jüngeren Vergangenheit.
Während die Implementierung eines Compliance Management Systems („CMS“) sich inzwischen insbesondere bei größeren, börsennotierten Gesellschaften etabliert hat, ist bei mittelständischen Unternehmen ein differenziertes Bild zu verzeichnen. Es gibt zahlreiche erfolgreiche und reputable mittelständische Unternehmen, die nach wie vor über kein oder ein nur unzureichendes CMS verfügen.
Ein wesentlicher Grund hierfür ist, dass Compliance in Zeiten ständig steigenden Preis- und Wettbewerbsdrucks zum Teil als teuer und unnötig angesehen wird. Dazu passt auch das noch immer gelegentlich zu hörende Vorurteil, der Compliance Officer sei ein „Geschäftsverhinderer“.
Der nachfolgende Beitrag soll zeigen, dass es auch für mittelständische Unternehmen rechtlich notwendig und wirtschaftlich sinnvoll ist, ein angemessenes CMS zu implementieren, wobei dieses nicht die Tiefe, das Ausmaß und die Struktur desjenigen eines DAX-Konzerns haben muss.
Nachstehend führen wir zunächst unter 2 aus, warum Compliance auch für mittelständische Unternehmen überaus relevant ist. Anschließend gehen wir auf die signifikanten Haftungsrisiken für Leitungsorgane und Unternehmen im Fall von Compliance-Verstößen ein (nachstehend 3). Unter 4 skizzieren wir das geplante Verbandssanktionengesetz, um anschließend die wesentlichen Elemente eines CMS zusammenzufassen (nachstehend 5). Der Beitrag endet mit einem Ausblick (nachstehend 6).
Der gesetzliche Rahmen, in dem sich mittelständische Unternehmen im Hinblick auf Compliance bewegen, ist zunächst derselbe wie für andere Gesellschaften, einschließlich börsennotierter Großkonzerne. Gleichwohl sind bei mittelständischen Unternehmen die folgenden Besonderheiten zu berücksichtigen:
Soweit es sich um eigentümergeführte Unternehmen handelt – was im Mittelstand vergleichsweise häufig der Fall ist – entsteht durch die Leitungsverantwortung der Eigentümer ein Gleichlauf der Interessen von Unternehmensführung und Gesellschaft. Das Korruptionsrisiko auf der Leitungsebene ist dadurch weniger stark ausgeprägt als bei größeren Kapitalgesellschaften. Typisch für den Mittelstand ist zudem eine starke Verankerung von Werten – oft wird von einer „Vertrauenskultur“ gesprochen. Das Leitbild des „ehrbaren Kaufmanns“ ist weit verbreitet. Zudem besteht oftmals eine starke Tendenz zu langfristiger Orientierung: Anstelle von kurzfristigen Gewinnen stehen der Fortbestand und die Reputation des Unternehmens im Fokus; das Unternehmen soll mitunter von der nächsten Generation weitergeführt werden. Gerade in der Nachfolgeplanung kommt Compliance eine Schlüsselstellung zu.
Andererseits besteht infolge der grundsätzlich weniger stark ausgeprägten Kapitalmarktorientierung regelmäßig weniger „Compliance-Druck“ von außen. Zugleich sind mittelständische Unternehmen vielfach international verflochten und agieren zunehmend in sogenannten „Hochrisikoländern“ in Bezug auf Korruption oder andere Wirtschaftsstraftaten. Entsprechend ist der Mittelstand erheblich von Wirtschaftskriminalität betroffen.
Kontroll-, Berichts- und Dokumentationsstrukturen sind zudem in der Regel weniger stark formalisiert. Häufig fehlt es an einer auf die Analyse von Unternehmensrisiken spezialisierten Abteilung. Eine eher projektbezogene Risikobetrachtung herrscht vor. Da mittelständische Unternehmen in vielen Fällen nicht über Beiräte oder Aufsichtsräte verfügen, bestehen mitunter keine hinreichenden „Checks und Balances“.
Ferner verfügen mittelständische Unternehmen oftmals nur über beschränkte Ressourcen personeller, finanzieller und organisatorischer Art, die dem Compliance Management gewidmet werden können. Entsprechend gaben in einer Studie aus dem Jahr 2018 36 % der befragten mittelständischen Unternehmen an, dass für sie der hohe Kostenfaktor und der zusätzliche Kontrollaufwand gegen die Einführung eines CMS sprächen. Hinzu kommt die Sorge vor einer Überregulierung von Prozessen sowie vor Ablehnung und Unverständnis seitens der Mitarbeiter.
Leitungsorgane von Gesellschaften haben grundsätzlich eine Legalitätspflicht, d.h. sie müssen sicherstellen, dass sich die Gesellschaft gegenüber Mitarbeitern und Dritten gesetzeskonform verhält. Diese Legalitätspflicht gilt auch für den Mittelstand, und zwar unabhängig davon, ob es sich etwa um eine Aktiengesellschaft, GmbH oder GmbH & Co. KG handelt. Sie ist inzwischen von der Rechtsprechung für alle Gesellschaftsformen – unabhängig von Größe und Umsatz – anerkannt und nicht verhandelbar. Als Rechtsgrundlage gilt § 91 Abs. 2 AktG, gegebenenfalls in Verbindung mit § 43 Abs. 1 GmbHG. Die Leitungsorgane sind gesetzlich verpflichtet, bei der Unternehmensführung „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsmannes anzuwenden“. In diesem Rahmen muss das Leitungsorgan das Unternehmen nicht nur vor finanz- und leistungswirtschaftlichen Risiken, sondern auch vor Compliance-Risiken schützen.
Daraus ergibt sich die Pflicht der Unternehmensleitung, ein System zur Risikoerkennung und Risikovermeidung einzurichten.
Während das „Ob“ des CMS folglich nicht im Ermessen der Unternehmensleitung liegt, hat diese bei der Ausgestaltung des CMS (dem „Wie“) erhebliche Spielräume. Das ist insbesondere für mittelständische Unternehmen von Bedeutung. Compliance meint kein bestimmtes, gesetzlich starr definiertes System, das alle Unternehmen unabhängig von ihrer konkreten Situation implementieren müssen. Im Gegenteil: Jedes Unternehmen kann (und soll) ein Compliance System entwickeln, das zu seinen Bedürfnissen, Strukturen und Ausstattungen passt. Zudem haben sich in der nationalen und internationalen Praxis etablierte Standards herausgebildet, die bei der Ausgestaltung des CMS herangezogen werden können (dazu nachstehend 5).
Nach einer weiteren Studie aus dem Jahr 2018 ist es 82 % der Unternehmen wichtig oder sehr wichtig, dass ihre Lieferanten oder Dienstleister über ein CMS verfügen. Auch für Banken und andere Kapitalgeber ist die Existenz eines CMS ein zunehmend relevanter Faktor bei der Finanzierungsentscheidung. Das Bestehen eines CMS schlägt sich im Übrigen in niedrigeren Versicherungsprämien nieder, da viele Versicherungen inzwischen die mit einem CMS einhergehenden geringeren Rechtsrisiken honorieren.
Nach alledem ist die Implementierung von Compliance-Maßnahmen auch für mittelständische Unternehmen rechtlich zwingend, zugleich aber auch keine „Büchse der Pandora“. Mit dem richtigen Ansatz – „Compliance mit Augenmaß“ – kann die Unternehmensführung nicht nur persönliche und unternehmerische Risiken reduzieren, sondern auch zur positiven Entwicklung des Unternehmens beitragen und dessen Attraktivität gegenüber Investoren, Geschäftspartnern und Arbeitnehmern steigern (dazu im Einzelnen nachstehend 5).
Compliance-Verstöße können zu einer erheblichen Haftung nicht nur der betroffenen Mitarbeiter, sondern auch der Leitungsorgane und des Unternehmens führen.
In der Rechtsprechung ist eine Tendenz zur „Verstrafrechtlichung“ zivil- und öffentlichrechtlicher Pflichten der Leitungsorgane zu beobachten. Wer als Leitungsperson schuldhaft seine Pflichten verletzt, läuft zunehmend Gefahr, dass ein strafrechtlicher Vorwurf gegen ihn erhoben wird.
So führt ein Verstoß gegen gesellschaftsrechtliche Pflichten nicht selten zu dem Vorwurf der Untreue gemäß § 266 Strafgesetzbuch („StGB“), wenn der Gesellschaft infolge der (vermeintlichen) Pflichtverletzung ein wirtschaftlicher Schaden entstanden ist. Jedenfalls besteht in diesen Fällen das Risiko, dass eine mit dem Sachverhalt befasste Staatsanwaltschaft einen Anfangsverdacht bejahen und ein Ermittlungsverfahren gegen das betroffene Leitungsorgan einleiten wird.
Für eine mögliche strafrechtliche Haftung ist es nicht erforderlich, dass das Leitungsorgan eine Straftat selbst aktiv begeht. Auch wer als Leitungsorgan „wegschaut“ oder „ein Auge zudrückt“, kann sich persönlich für die Verfehlungen seiner Mitarbeiter strafbar machen. Eine Straftat wegen Unterlassens kommt nach der Rechtsprechung des Bundesgerichtshofs nämlich bereits in Betracht, wenn das Leitungsorgan die betriebsbezogenen Straftaten nachgeordneter Mitarbeiter bewusst nicht verhindert (sogenannte betriebsbezogene Garantenstellung).
Auch (rechtliches) Unwissen schützt grundsätzlich nicht vor Strafe. Ein sogenannter Verbotsirrtum wirkt sich nur strafbefreiend aus, wenn der Betroffene den Irrtum über die strafrechtliche Bewertung seines Verhaltens nicht hätte vermeiden können. Das ist in der Praxis angesichts der Möglichkeiten und Pflichten der Unternehmensleitung, sich rechtlich zu informieren und beraten zu lassen, selten der Fall.
Neben dieser strafrechtlichen Haftung drohen der Unternehmensleitung auch ordnungswidrigkeitenrechtliche Konsequenzen. Besonders praxisrelevant ist der Ordnungswidrigkeitentatbestand der Aufsichtspflichtverletzung eines Leitungsorgans gemäß § 130 Ordnungswidrigkeitengesetz („OWiG“). Danach droht eine Geldbuße von bis zu EUR 1.000.000, wenn das Leitungsorgan die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um im Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, und daraufhin eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre.
Die Aufsichtspflichtverletzung gemäß § 130 OWiG stellt eine sogenannte „Auffanghaftung“ bzw. Gefährdungshaftung dar. Für den Fall, dass die Anknüpfungstat keiner bestimmten Person eindeutig zugeordnet werden kann, haftet das Leitungsorgan dafür, seine betriebsbezogenen Sorgfaltspflichten nicht erfüllt und die Tat dadurch ermöglicht zu haben. Diese Haftung kann selbst dann eintreten, wenn das Leitungsorgan keine Kenntnis von bzw. keinen Vorsatz hinsichtlich der Zuwiderhandlung des Mitarbeiters hatte. Die bußgeldbewehrte Aufsichtspflichtverletzung kann mithin auch fahrlässig begangen werden. Daher ist dieser Vorwurf seitens der Behörden vergleichsweise „leicht“ zu erheben und insbesondere wesentlich einfacher zu begründen als der einer strafbaren Handlung.
Allerdings haften Leitungsorgane (selbstverständlich) nicht für „Exzesstaten“ einzelner Mitarbeiter. Kann das Leitungsorgan darlegen, dass es angemessene Vorkehrungen gegen betriebsbezogene Straftaten getroffen hat, und hat sich in der fraglichen Zuwiderhandlung kein dem Unternehmen spezifisch anhaftendes „Betriebsrisiko“ verwirklicht, sondern das allgemeine Risiko des Fehlverhaltens anderer, haftet das Leitungsorgan nicht. Denn auch hier gilt: Selbst das beste und effizienteste CMS kann nicht sicher verhindern, dass Mitarbeiter Straftaten begehen.
Vor dem Hintergrund des beschriebenen Haftungsregimes wird deutlich, dass die Implementierung eines (angemessenen) CMS zu einer erheblichen Reduzierung persönlicher Haftungsrisiken führt.
Daneben können sich Leitungsorgane gegenüber der Gesellschaft (und auch gegenüber Dritten) schadensersatzpflichtig machen, wenn sie entweder Compliance-Verstöße selbst aktiv begehen oder kein adäquates CMS implementieren.
In einer aufsehenerregenden Entscheidung verurteilte das Landgericht München I im Jahr 2013 ein ehemaliges Vorstandsmitglied der Siemens AG zu einer Schadensersatzzahlung in Höhe von EUR 15.000.000 im Zusammenhang mit Korruptionsstraftaten im Ausland. Dem Vorstandsmitglied wurde nicht vorgeworfen, selbst eine der in Rede stehenden Straftaten begangen zu haben. Anknüpfungspunkt für die Haftung war vielmehr die Verletzung der Pflicht, ein angemessenes CMS implementiert zu haben.
Die in dieser Entscheidung aufgestellten allgemeinen Grundsätze gelten auch für mittelständische Unternehmen und deren Leitungsorgane:
„Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass [das] Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße […] erfolgen. Seiner Organisationspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. […] Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands.“
Im Übrigen kann die Nichteinrichtung eines Risikofrüherkennungssystems in einer Aktiengesellschaft die fristlose Kündigung des Vorstands und Schadensersatzansprüche zur Folge haben. In einer GmbH ergeben sich mögliche Schadensersatzansprüche aus § 43 Abs. 2 GmbHG. Geschäftsführer haften dabei unabhängig vom individuellen Verschulden gesamtschuldnerisch. Hinzu kommen etwaige Schadensersatzforderungen geschädigter Geschäftspartner, Anleger oder Gläubiger.
In Deutschland existiert derzeit kein Unternehmensstrafrecht, d.h. anders als in vielen anderen Ländern können sich Unternehmen nicht strafbar machen.
Das soll sich nach dem Willen der Bundesregierung zum Teil ändern. So wurde der Regierungsentwurf eines sogenannten Verbandssanktionengesetzes kürzlich durch den Bundesrat bestätigt. Der Entwurf sieht insbesondere eine massive Sanktionsverschiebung zulasten von Unternehmen vor (dazu nachstehend 4).
Gleichwohl drohen Unternehmen im Fall von Compliance-Verstößen bereits heute signifikante Sanktionen. Diese richten sich in erster Linie nach der allgemeinen Haftungsnorm aus dem Ordnungswidrigkeitengesetz, nämlich nach § 30 OWiG. Danach kann eine Geldbuße gegen das Unternehmen verhängt werden, wenn ein Organ oder eine sonstige Leitungsperson eine Straftat oder Ordnungswidrigkeit begeht, durch die Pflichten des Unternehmens verletzt worden sind oder das Unternehmen bereichert worden ist oder werden sollte (sogenannte Anknüpfungstat).
Als Anknüpfungstat für eine Geldbuße gegen das Unternehmen kommen demnach nicht nur Straftaten in Betracht, sondern ausdrücklich auch Ordnungswidrigkeiten. Dazu zählt die vorsätzliche und fahrlässige Aufsichtspflichtverletzung nach § 130 OWiG (siehe dazu vorstehend 3.1.1). Auf diese Weise wird die Haftung des Unternehmens faktisch auf alle betriebsbezogenen Taten ausgeweitet, die durch Mitarbeiter begangen werden und durch „gehörige Aufsicht“, d. h. angemessene Aufsichtsmaßnahmen, hätten verhindert werden können.
Der Bußgeldrahmen beträgt für die Unternehmensgeldbuße bis zu EUR 10.000.000 bei vorsätzlichen Taten und bis zu EUR 5.000.000 bei fahrlässiger Begehung. Allerdings soll die Geldbuße nach § 17 Abs. 4 OWiG den wirtschaftlichen Vorteil übersteigen, den der Täter aus der Ordnungswidrigkeit gezogen hat. Reicht das gesetzliche Höchstmaß hierzu nicht aus, kann es überschritten werden. So wurde beispielsweise gegen die Siemens AG im Jahr 2007 im Zusammenhang mit dem bereits erwähnten Korruptionsskandal eine Geldbuße in Höhe von EUR 201.000.000 und gegen die Volkswagen AG im Zusammenhang mit der „Dieselaffäre“ im Jahr 2018 eine Geldbuße in Höhe von EUR 1 Milliarde verhängt.
Nach der Rechtsprechung des Bundesgerichtshofs soll bei der Bemessung der Höhe einer Geldbuße gegen das Unternehmen auch berücksichtigt werden, ob und inwieweit das Unternehmen angemessene Compliance-Mechanismen implementiert hatte. Ein vorhandenes CMS wirkt sich dementsprechend bußgeldmindernd aus.
Darüber hinaus finden sich spezielle Bußgeldtatbestände – mit zum Teil noch höheren Bußgeldrahmen – zum Beispiel im Datenschutzrecht oder im Kartellrecht.
Alternativ zu einer Unternehmensgeldbuße droht Unternehmen, deren Mitarbeiter Straftaten oder Ordnungswidrigkeiten begangen haben, die sogenannte Einziehung gemäß § 29a OWiG bzw. § 73 Abs. 3 StGB. Hat das Unternehmen durch eine Straftat „etwas erlangt“, sind diese Vorteile abzuschöpfen. Der Zweck dieser Vorschriften ist, dass sich Straftaten nicht lohnen sollen. Es gilt das sogenannte „Bruttoprinzip“, d. h. von den erlangten Vermögenspositionen sind rechtswidrig getätigte Aufwendungen nicht abzugsfähig. Das sei am folgenden – durchaus praxisrelevanten – Beispiel veranschaulicht: Ein Unternehmensmitarbeiter zahlt an einen Auftraggeber Bestechungsgelder in Höhe von EUR 500.000. Das Unternehmen erlangt im Gegenzug Großaufträge, mit denen es Umsätze in Höhe von EUR 70.000.000 und einen Gewinn in Höhe von EUR 8.000.000 erzielt. In solchen Fällen ist teilweise umstritten, ob nur der Gewinn oder der gesamte durch die Zuwiderhandlung generierte Umsatz beim Unternehmen eingezogen wird. Jedenfalls können die Aufwendungen in Höhe von EUR 500.000 nicht bußgeldmindernd geltend gemacht werden. Die Staatsanwaltschaft wird in diesem Fall mindestens EUR 8.000.000 (Gewinn) einziehen wollen. Einige Staatsanwaltschaften vertreten die Auffassung, es sei der gesamte Umsatz in Höhe von EUR 70.000.000 abzuschöpfen. Jedenfalls wenn man die letztgenannte Ansicht zugrunde legt, drohen auch wirtschaftlich gesunden und erfolgreichen Unternehmen im Ernstfall Sanktionen, die sehr schnell insolvenzgefährdend sein können.
Straftaten, die auf unterlassene oder unzureichende Compliance-Maßnahmen zurückzuführen sind, bergen auch vielfältige zivilrechtliche Risiken für Unternehmen.
Sowohl geschädigte Geschäftspartner und Kunden als auch benachteiligte Wettbewerber können Schadensersatzansprüche gegen das Unternehmen geltend machen. Zudem bestehen Vertragspartner immer häufiger auf die Vereinbarung und Zusicherung sogenannter „Compliance-Klauseln“ mit pauschalierten Schadensersatzansprüchen.
Zu beachten ist ferner, dass unter Gesetzesverstoß zustande gekommene Verträge nichtig sein können und dann unter Umständen (kostenintensiv) rückabgewickelt werden müssen.
Neben den rechtlichen Risiken drohen betroffenen Unternehmen weitere Nachteile.
Zum einen führt jede Geldbuße gegen ein Unternehmen in Höhe von mehr als EUR 200 zu einem Eintrag in das Gewerbezentralregister (vgl. § 149 Abs. 2 S. 1 Nr. 3 GewO). Die daraus resultierenden Konsequenzen sind nicht zu unterschätzen. Insbesondere für Unternehmen, die regelmäßig an Ausschreibungen öffentlicher Auftraggeber teilnehmen, kann der Eintrag in das Gewerbezentralregister zu erheblichen Nachteilen bis hin zum Ausschluss vom Vergabeverfahren führen. Für solche Unternehmen ist der Eintrag in das Gewerbezentralregister oft schwerwiegender als die eigentliche Geldbuße.
Neben den finanziellen Folgen sind die reputationsbezogenen Folgen eines Compliance-Verstoßes für mittelständische Unternehmen häufig wesentlich schwerer zu stemmen und können existenzbedrohend werden. Behördliche Ermittlungen und interne Untersuchungen stellen für Unternehmen und Mitarbeiter eine außergewöhnliche Belastungssituation dar. Geschäftspartner und Kunden setzen Geschäftsbeziehungen „on hold“ oder beenden sie vorsorglich. Neue Geschäftspartner werden – schon um die eigene Reputation nicht zu gefährden – zögern, eine Geschäftsbeziehung mit einem Unternehmen einzugehen, das Gegenstand staatsanwaltschaftlicher Ermittlungen ist.
Hinzu kommen die gesamtgesellschaftlichen Schäden durch Wirtschaftskriminalität und der damit einhergehende Reputationsverlust ganzer Wirtschaftszweige. Gerade der Mittelstand mit seiner starken Werteidentifikation lebt von einem glaubwürdigen Auftreten in der Öffentlichkeit und vom Vertrauen, das ihm Mitarbeiter, Kunden, Lieferanten und sonstige Geschäftspartner entgegenbringen. Dieses Vertrauen wird nachhaltig geschädigt, wenn im Unternehmen korrupte Strukturen oder sonstige Gesetzesverstöße aufgedeckt werden.
Nachdem der Bundesrat den Entwurf der Bundesregierung zu einem „Gesetz zur Stärkung der Integrität in der Wirtschaft“ im Grundsatz gebilligt hat, ist davon auszugehen, dass dieser zeitnah Gesetz wird. Damit würde das sogenannte Verbandssanktionengesetz („VerSanG“) eingeführt – es handelt sich dabei um die bedeutendste Entwicklung im Wirtschaftsstrafrecht der letzten Jahrzehnte in Deutschland. Auch wenn hier nicht der Raum ist, um auf die Einzelheiten des VerSanG einzugehen, sollen zumindest die wesentlichen Regelungen skizziert werden. Denn auch für mittelständische Unternehmen hat das VerSanG erhebliche Folgen.
In Zukunft kann bei Unternehmen mit einem durchschnittlichen Jahresumsatz von über EUR 100.000.000 im Fall einer vorsätzlichen Tat eine „Verbandsgeldsanktion“ in Höhe von bis zu 10 % des durchschnittlichen Jahresumsatzes verhängt werden. Es wird dabei auf den Konzernumsatz abgestellt. Daneben soll die vorstehend beschriebene Einziehung weiterhin möglich sein. Zudem gibt es weitere Sanktionsmöglichkeiten, wie zum Beispiel die Einsetzung einer „sachkundigen Stelle“, die dem Compliance Monitor aus der angloamerikanischen Rechtsordnung nachgebildet ist. Ferner wird ein Verbandssanktionenregister eingerichtet, in dem entsprechende Verurteilungen aufgenommen werden.
Insgesamt werden Compliance-Maßnahmen durch die Einführung des VerSanG erheblich an Bedeutung gewinnen. Das Gesetz soll nach dem Entwurf erst zwei (bzw. nach Vorschlag des Bundesrates drei) Jahre nach Verkündung in Kraft treten. Der Gesetzgeber gibt den Unternehmen insoweit ausdrücklich Zeit, entsprechende Compliance-Maßnahmen zu implementieren bzw. zu verbessern.
Legt man nach alledem zugrunde, dass ein angemessenes CMS auch für mittelständische Unternehmen notwendig ist, stellt sich die Frage nach dem „Wie“. Wie hat das CMS auszusehen, damit es einerseits Straftaten im Unternehmen effizient verhindert und auf diese Weise Haftungsrisiken für das Unternehmen und dessen Leitungsorgane reduziert, andererseits aber nicht zur Folge hat, dass die Kosten und der bürokratische Mehraufwand das Unternehmen lähmen?
Das CMS sollte kein „bloßes Feigenblatt“ sein. Der Mehrwert eines CMS liegt nicht darin, den Ermittlungsbehörden im Ernstfall „etwas“ vorzeigen zu können, um eine Bußgeldminderung zu erzielen, sondern vor allem darin, Straftaten zu verhindern und gar nicht erst in den Fokus von behördlichen Ermittlungen zu geraten.
Im Mittelpunkt eines jeden Compliance-Systems steht ein klares und unbedingtes Bekenntnis der Unternehmensführung zur angestrebten Compliance-Kultur. Ein glaubwürdiger „tone from the top“ ist die Mindestvoraussetzung dafür, dass Mitarbeiter die verkündeten Werte ernst nehmen und ihr Verhalten danach ausrichten. Es muss deutlich werden, dass Regelverstöße nicht toleriert und Hinweisgeber ernst genommen und unterstützt werden. Der tone from the top ist – wenn Compliance ernsthaft gelebt werden soll – in der Praxis erfahrungsgemäß wichtiger als jede Zertifizierung.
Daneben sollte eine Compliance-Risikoanalyse vorgenommen werden. Das kann auch im Mittelstand beispielsweise durch Versenden von Fragebögen an die jeweiligen Abteilungsleiter, im Rahmen eines Workshops oder mit Hilfe externer Rechtsanwälte geschehen. Dabei gilt es in der Regel, die folgenden Fragen zu beleuchten:
Anschließend folgt die Festlegung eines auf das Risikoprofil des Unternehmens zugeschnittenen CMS. Das CMS sollte drei wesentliche Zwecke berücksichtigen: Präventiv die Verhinderung von Compliance-Verstößen, repressiv die Aufdeckung sowie die anschließende Aufklärung und Sanktionierung von Compliance-Verstößen.
Auch wenn es keine gesetzlichen Vorgaben dazu gibt, wie ein CMS konkret auszusehen hat, haben sich einige „Kernelemente“ herausgebildet, die als anerkannter Standard und „best practice“ bezeichnet werden können. Danach gehören die folgenden Elemente zu einem CMS:
Die Compliance-Verantwortung der Leitungsorgane im Rahmen ihrer Legalitätspflicht kann sowohl horizontal als auch vertikal an nachgeordnete Stellen delegiert werden. In jedem Fall müssen Zuständigkeiten und Berichtswege klar definiert und dokumentiert sein. Unabhängig von der Organisationsform trägt der Gesamtvorstand die Compliance-Verantwortung.
Idealerweise wird ein (haupt- oder nebenamtlicher) Compliance Officer bestellt, der in dieser Funktion an den Vorsitzenden der Geschäftsleitung oder des Vorstands berichtet. Der Compliance Officer sollte nach Möglichkeit nicht in das operative Geschäft eingebunden sein (Trennung von Überwachten und Überwachenden) und seine Vergütung sollte sich nicht am Unternehmenserfolg bemessen.
Die Compliance-Funktion kann alternativ auch zentral durch ein Compliance-Gremium mit Beauftragten aus verschiedenen Unternehmensbereichen wahrgenommen werden. Das hat den Vorteil, dass eine hinreichende Kenntnis der Unternehmensprozesse sowie die Einbindung der einzelnen Abteilungen gewährleistet ist. Alternativ kann dem Compliance Officer auch ein beratender Compliance-Ausschuss mit unternehmensinternen und -externen Experten zur Seite gestellt werden.
Eine Bündelung der Compliance-Funktion mit anderen Funktionen, z. B. der Rechts- oder Personalfunktion, ist grundsätzlich möglich und insbesondere in kleineren Unternehmen nicht unüblich. Hier ist darauf zu achten, dass es im Unternehmensalltag nicht zu Interessenkonflikten kommt.
Ein weiterer kostengünstiger und für den Mittelstand attraktiver Ansatz ist die Integration von Compliance in bereits vorhandene Strukturen der Unternehmensüberwachung, wie das Controlling, die interne Revision oder die Qualitätssicherung (sogenannte Integrated Governance, Risk and Compliance – iGRC).
Schließlich bietet sich auch ein (teilweises) Outsourcing der Compliance-Aufgaben an, insbesondere in speziellen Bereichen wie dem Datenschutz, der Geldwäschebekämpfung oder den Hinweisgebersystemen. Auch kostengünstige IT-Lösungen können eingesetzt werden.
Als grober Leitfaden für den Mittelstand kann sich die im Jahr 2014 veröffentlichte ISO-Norm 19600 „Compliance Management Systems“ anbieten. Diese verfolgt einen auf die konkrete Unternehmenssituation zugeschnittenen, risikobasierten Ansatz und beruht auf den Prinzipien guter Unternehmensführung, Verhältnismäßigkeit, Transparenz und Nachhaltigkeit. Die Betonung liegt auf Flexibilität und einer starken Unternehmenskultur. Damit kommt sie den Bedürfnissen des Mittelstands besonders entgegen. Durch die internationale Anerkennung bietet sie zudem eine effiziente Lösung gerade für grenzüberschreitend tätige Unternehmen.
Zusammenfassend lässt sich sagen, dass Compliance bzw. die Einführung eines CMS auch für mittelständische Unternehmen nahezu unumgänglich ist. Das sollte jedoch nicht abschrecken. Insbesondere ist es möglich, mit bestimmten Maßnahmen eine Compliance-Struktur zu schaffen, die zu einer Reduzierung sowohl von persönlichen Haftungsrisiken als auch von Haftungsrisiken für das Unternehmen führt, ohne dass es zu einer Lähmung des Unternehmens oder einer unangemessenen Inanspruchnahme von Ressourcen kommt.
Besonders bedeutsam ist in diesem Zusammenhang das VerSanG, das aller Voraussicht nach in der jetzigen Legislaturperiode beschlossen werden wird und die Bedeutung eines CMS noch einmal erheblich steigert. Vereinfacht formuliert: Nur wer über ein effizientes und angemessenes CMS verfügt, hat Aussicht darauf, sich gegen Vorwürfe im Zusammenhang mit Straftaten von Mitarbeitern erfolgreich verteidigen zu können.
Darüber hinaus sind die weiteren positiven Aspekte eines angemessenen und effizienten CMS zu sehen. Eine gute Compliance-Kultur kann zur Wertschöpfung beitragen, indem interne Prozesse schlanker, transparenter, verlässlicher und reflektierter gestaltet werden. Für den einzelnen Mitarbeiter entstehen Sicherheit durch eine gemeinsame Wertorientierung und klare Handlungsvorgaben. Dadurch werden Unternehmen auch gegenüber Investoren und als Arbeitgeber attraktiver.
Mit der Änderung des ESUG (Gesetz zur weiteren Erleichterung der Sanierung von Unternehmen) hat der Gesetzgeber seit 2012 unter anderem die Möglichkeit geschaffen, dass Unternehmen und Freiberufler im Rahmen einer Eigenverwaltung nach § 270 a InsO selber ihr Unternehmen / ihre Sozietät / ihre Firma sanieren können. Der Gesetzgeber hatte dabei im Blick, dass vielfach Insolvenzverfahren nicht gestellt worden sind, weil Geschäftsführer und Entscheider von Unternehmen zauderten, weil sie der Meinung waren, dass die vom Gericht bestellten Insolvenzverwalter doch nur die Zerschlagung des Unternehmens zur Schaffung von Gläubigerquoten im Auge haben. Mit der Verabschiedung des ESUG wollte der Gesetzgeber die Möglichkeit schaffen, dass quasi im Rahmen des Insolvenzverfahrens die Möglichkeit besteht, durch einen Insolvenzplan und unter Beachtung von Sanierungsmöglichkeiten, Rechtsträger zu erhalten, Arbeitsplätze zu sichern und Vermögen unternehmenserhaltend einzusetzen.
Der Gesetzgeber hatte es sich zur Aufgabe gemacht, Unternehmen den Zugang zur Eigenverwaltung zu ermöglichen, sodass dadurch früh- und rechtzeitig Insolvenzanträge gestellt würden und schließlich größere Sanierungschancen möglich wären. Die ersten Jahre mit dem ESUG haben aber auch gezeigt, dass eben die Eigenverwaltung nicht unbedingt der Weisheit letzter Schluss ist, wenn die Grundvoraussetzungen nicht oder nur zum Teil gegeben sind. Nicht zuletzt ist quasi das insolvenzrechtliche und wirtschaftliche Know-how der Geschäftsführung bzw. der eingesetzten Sanierungsberater oder Sonderbevollmächtigte der Geschäftsleitung die Voraussetzung, um überhaupt die Eigenverwaltung gesetzeskonform zu gestalten.