trend: Vor 15 Jahren wurde mit dem Verbandsverantwortlichkeitsgesetz der Grundstein für Compliance-Regeln gelegt. Aber erst in den letzten Jahren scheinen die Firmen diese auch vermehrt umzusetzen. Woran liegt das?
Kralik: Lange haben Wohlverhaltensregeln in Unternehmen ein stiefmütterliches Dasein geführt. Doch mittlerweile hat bei den Unternehmen ein Umdenken stattgefunden. Der Druck der Wettbewerbsbehörde auf Unternehmen, die Wohlverhaltensregeln einzuhalten, ist gestiegen. Die Behörden sind dazu übergegangen, Unternehmen und Vereine diesbezüglich in die Pflicht zu nehmen. Korruptionsskandale wie bei der Telekom Austria vor gut zehn Jahren oder bei der Hypo Alpe Adria vor mehr als fünf Jahren hätten durch ein funktionierendes Compliance-Management-System wahrscheinlich verhindert werden können.
Was sollten Unternehmen tun, um Compliance-konform zu agieren?
Kralik: Sie sollten so aufgestellt sein, dass im Unternehmen keine Gesetzesverstöße passieren können. An welche Regeln sich die Unternehmen halten, obliegt ihnen selbst. Sie können selbst die Regeln aufstellen.
Welche Delikte sollen durch ein Compliance-System verhindert werden?
Redl: Delikte gegen Compliance-Verstöße sind unter anderem Untreue, Geschenkannahme durch Machthaber, Unterlassung einer mit Strafe bedrohten Handlung zu verhindern, Betrug, aber auch datenschutzrechtliche Probleme oder Verstöße gegen Vorschriften zum Schutz der Arbeitnehmer.
Geschenke zu machen ist nicht verboten
trend: Ist es nicht dennoch nach wie vor üblich, Geschäftspartnern Geschenke zu machen?
Redl: Geschenke zu machen ist grundsätzlich nicht verboten. Ob etwas strafrechtlich relevant ist, hängt davon ab, ob es sich um ein Unternehmen der Privatwirtschaft oder der öffentlichen Hand handelt. Während private Unternehmen selbst festlegen, welche Geschenke Mitarbeiter annehmen dürfen und welche nicht, ist das bei Behörden und der öffentlichen Hand im Strafgesetzbuch genau geregelt.
Es muss klar definiert sein, wie Mitarbeiter vorgehen können, wenn sie firmenintern von Verstößen erfahren.
Nennen Sie Beispiele für Compliance-Vorschriften in einem Unternehmen?
Kralik: Es können etwa Regeln aufgestellt werden, um verbotene Absprachen bei Ausschreibungen zu verhindern. Dazu muss klar definiert sein, wie Mitarbeiter vorgehen können, wenn sie firmenintern von Verstößen erfahren. Bei kleineren Firmen kann für ein solches sogenanntes Whistleblowing ein Briefkasten reichen, in den Mitarbeiter anonym ein Schreiben einwerfen können, in dem sie einen Verdacht äußern. Bei größeren Unternehmen kann dazu ein eigener Compliance-Officer berufen werden, der direkt, einzig und allein an den Vorstand berichtet.
Wird Whistleblowing, also anonyme Hinweise von Mitarbeitern über Korruption, Insiderhandel oder Datenmissbrauch in der eigenen Firma, auch tatsächlich angenommen?
Kralik: Nach unserer Erfahrung wird die Möglichkeit in den Firmen, in denen es Whistleblowing-Systeme gibt, von den Mitarbeitern sehr wohl genutzt. Vor allem in größeren Unternehmen sind solche sicheren internen Meldemöglichkeiten mittlerweile State of the Art. Das hat in einigen Fällen dazu geführt, dass Missstände und Rechtsverstöße unternehmensintern aufgedeckt und abgestellt werden konnten.
Ab einer Größe von 50 bis 100 Mitarbeitern sind Compliance-Management-System ratsam
Ab welcher Firmengröße sind professionell aufgesetzte Compliance-Regeln ratsam?
Kralik: In kleinen Unternehmen ist ein Compliance-Management-System schwer zu etablieren. In solchen kann der Geschäftsführer das Agieren der Mitarbeiter aber ohnehin noch gut selbst überblicken. Dort wo es keinen ständigen Kontakt zwischen Geschäftsleitung und Mitarbeiter gibt, ist ein Compliance-System jedoch ratsam. Das ist meist ab einer Größe von 50 bis 100 Mitarbeitern der Fall. Empfehlenswert ist ein Compliance-System, unabhängig von der Größe, wenn Geschäftsführer und Produktion in verschiedenen Gebäuden angesiedelt sind und dieser vieles nicht mehr so genau mitbekommt. Gesetzliche Vorschriften, wie solche Systeme aufgesetzt werden, gibt es aber nicht.
Unterbleibt die Einführung von Compliance-Regeln, drohen bei Verstößen von Mitarbeitern Strafen für das Unternehmen
Besteht überhaupt die Pflicht, ein Compliance-System einzuführen?
Redl:: Gesetzlich vorgeschrieben ist die Einführung von Compliance-Regeln nur in einzelnen Bereichen, wie etwa bei Unternehmen, die dem Bankwesengesetz unterliegen. Auch bei Unternehmen, bei denen es gilt, Geldwäsche zu verhindern, sind solche Wohlverhaltensregeln zu etablieren. Unterbleibt das, drohen bei Verstößen von Mitarbeitern Strafen für das Unternehmen.
Begeht ein Mitarbeiter eine solche Straftat und hat das Unternehmen nichts oder nicht ausreichend viel getan, um eine solche zu verhindern, drohen dem Unternehmen bei einer Verurteilung hohe Strafen.
Gibt es Branchen, in denen Compliance-Regeln besonders wichtig sind?
Kralik: Vor allem bei Firmen der Baubranche raten wir dringend, ein solches Compliance-Management-System einzuführen. In dieser Branche sind die Unternehmen gleich mit zwei Risiken konfrontiert. Erst kürzlich gab es einen Fall, bei dem einem Bauunternehmen vorgeworfen wurden, für den Tod eines Arbeitgebers aufgrund mangelnder Einhaltung von Schutzvorschriften verantwortlich zu sein. Ihm wurde die Verletzung der Sorgfaltspflicht unterstellt. Auch das fällt unter Compliance. Das zweite Risiko stellen Preisabsprachen dar. Begeht ein Mitarbeiter eine solche Straftat und hat das Unternehmen nichts oder nicht ausreichend viel getan, um eine solche zu verhindern, drohen dem Unternehmen bei einer Verurteilung hohe Strafen, im Extremfall bis zu 1,6 Millionen Euro.
Haben Verurteilungen aufgrund Compliance-Verstößen Auswirkungen auf künftige Aufträge?
Kralik: Nach einer Verurteilung darf ein öffentliches Unternehmen fünf Jahre lang nicht mehr an öffentlichen Ausschreibungen teilnehmen. Aber auch bei großen Ausschreibungen privater Unternehmen wird immer öfter ein Strafregisterauszug des Unternehmens verlangt, der von der Wirtschafts- und Korruptionsstaatsanwaltschaft ausgestellt wird.
Die EU plant Mitarbeiter, die Machenschaften im Unternehmen aufdecken, sogenannte Whistleblower, besser vor negativen unternehmensinternen Konsequenzen zu schützen. Was sieht der Vorschlag vor?
Redl: Dass Whistleblower vor allen denkbaren Benachteiligungen, wie beispielsweise Kündigungen, Diskriminierungen, Nichtverlängerungen von Arbeitsverträgen, schlechten Bewertungen, Verweigerungen von Schulungsmaßnahmen, Herabstufungen oder unterlassenen Beförderungen geschützt sind.
Habe meine Zweifel , dass das geplante EU-Recht Whistleblower besser schützt
Für wie realistisch halten sie es, dass jene, die Missstände im Unternehmen aufdecken, durch das geplante EU-Recht besser geschützt sein werden?
Kralik: Da habe ich meine Zweifel. Wenn der betreffende Mitarbeiter zu einem späteren Zeitpunkt offiziell, beispielsweise aus Einsparungsgründen, gekündigt wird, ist schwer nachzuweisen, dass vielleicht in Wahrheit ein anderer Grund dahintersteckt.
EU-Vorschlag sieht nicht den Schutz von Aufdeckern in allen Bereichen vor
Sollen Whistleblower künftig in jedem Fall geschützt sein?
Redl: Beklagt ein Whistleblower eine Benachteiligung aus nachvollziehbaren Gründen, sollen künftig die Unternehmen diese widerlegen müssen. Der EU-Vorschlag sieht allerdings nicht den Schutz von Aufdeckern in allen Bereichen vor. Geschützt sind Whistleblower, wenn es sich um den Verstoß von EU-Recht in den Bereich öffentliches Auftragswesen, Finanzdienstleistungen, die Verhütung von Geldwäsche und Terrorismusfinanzierung, Produkt- und Verkehrssicherheit, Umweltschutz, die Sicherheit heimischer Kerntechnik, die Sicherheit von Lebens- und Futtermittel, öffentliche Gesundheit und die von Tieren, Verbraucherschutz, den Schutz der Privatsphäre sowie Internet-Sicherheit handelt.
Whistleblower, die Verstöße gegen Steuer-Vorschriften melden, sollen auch besonders Schutz genießen
Mitarbeiter, die Firmen anprangern, die sich steuerliche Vorteile verschaffen, sollen ebenfalls besonderen Schutz genießen.
Kralik: Ja, das gilt für Whistleblower, die Verstöße gegen Körperschaftsteuer-Vorschriften und andere finanzielle Interessen der EU melden. Sie sollen ebenfalls besser vor Maßnahmen des Arbeitgebers geschützt werden.
Zu den Personen
Dr. Thomas Kralik ist Rechtsanwalt und Partner bei DLA Piper Weiss-Tessbach. Er ist spezialisiert auf wirtschaftsstrafrechtliche Verteidigung und hat bei zahlreichen Verfahren der letzten Jahre beraten. Außerdem berät er auch international tätige österreichische Unternehmen im Bereich Compliance und Wirtschaftsstrafrecht.
Mag. Armin Redl ist bei DLA Piper Weiss-Tessbach Spezialist für regulatorischen Fragen, der Prozessführung und arbeitet für Klienten aus dem Bankensektor in branchenspezifischen Angelegenheiten.
