Das neue Verbandssanktionengesetz

Die Bundesjustizministerin Christine Lambrecht hat am 22.8.2019 einen Referentenentwurf zur Bekämpfung von Unternehmenskriminalität präsentiert. Das Herzstück des Entwurfs stellt das sog. Verbandssanktionengesetz (VerSanG-E) oder auch das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ dar. Dieses Gesetz regelt die Sanktionierung von Unternehmen wie wir es bislang nur aus dem anglo-amerikanischen Rechtsraum kennen. Bislang wurden Unternehmen über das Ordnungswidrigkeitenrecht sanktioniert vgl. §§ 30, 130 OWiG. Diese Handhabung stößt schon seit längerem in der Jurisprudenz auf Kritik, weil eine maximale Geldbuße von 10 Millionen EUR keine schmerzhafte und daher keine wirkungsvolle Sanktionierung für große Konzerne darstellt. Selbst wenn man das Unternehmen mit einer Vermögensabschöpfung sanktionieren möchte, ist der Schaden überschaubar, da die Abschöpfung nur die aus der Tat erlangten wirtschaftlichen Vorteile neutralisieren soll. Mittlerweile wurde am 21.4.2020 ein zweiter überarbeiteter Entwurf veröffentlicht. Interessant dürfte vor allem die Überarbeitung der Abschnitt über mildernde Umstände für Unternehmen sein.

Strafmilderungsgründe

Liegt ein strafbewehrtes Handeln vor können mildernde Umstände geltend gemacht werden. So wird dem neuen VerSanG-E nach berücksichtigt, ob ein effektives Compliance-System im Unternehmen eingerichtet wurde. Auch interne Untersuchungen sollen strafmildernd berücksichtigt werden und auch die Kooperationsbereitschaft mit Strafverfolgungsbehörden.

Bemerkenswert ist, dass der erste Entwurf das Datenschutzrecht erheblich aufwertete. So hieß es in § 18 Abs. 1 Nr. 6: „Wenn die verbandsinterne Untersuchung in Übereinstimmung mit den geltenden Gesetzen durchgeführt wird.“ Hierzu zählt auch die DS-GVO. Die Milderungsumstände wurden also an strenge Voraussetzungen geknüpft. So gilt es beispielsweise datenschutzrechtliche Transparenz- und Informationsrechte oder die Mitbestimmungsrechte des Betriebsrats einzuhalten. Dieser Passus wurde in dem zweiten Entwurf gestrichen, weil man den Unternehmen offensichtlich etwas entgegenkommen wollte. Den zuständigen Gerichten wird damit ein gewisser Spielraum eröffnet. So kann die Schwere des Vorwurfs, dem Einzelfall entsprechend, sanktioniert werden. Geblieben ist aber die Berücksichtigung von Compliance im Gesetzentwurf.

Was ist Compliance?

Kurz zur Begrifflichkeit:Compliance ist nichts anderes als die Beachtung der Organisationspflichten, die der Unternehmensleitung obliegen. Compliance-Maßnahmen sind erforderlich, um straf- und haftungsrechtliche Risiken für die Unternehmensleitung und das Unternehmen zu vermeiden. Es gibt jedoch kein allgemeingültiges System hierfür. Will man ein Compliance System einrichten, so muss dies den individuellen Gegebenheiten des Unternehmens entsprechen. Dazu muss zunächst eine umfassende Risikobestandsaufnahme erfolgen. Die dabei gewonnen Erkenntnisse sind dann organisatorisch umzusetzen.

Strafmildernde Umstände mit einem Compliance Management System

Schon früher wurde im Prozess gegen Unternehmen das Vorhandensein von Compliance-Strukturen als strafmildernd berücksichtigt. Allerdings ist dieser Grundsatz nun ausdrücklich im Gesetz geregelt und auch weiter gefasst als bisher. Innerhalb des VerSanG-E kommt der Compliance-Organisation von Unternehmen eine große Bedeutung zu – sei es als Anknüpfungspunkt für eine Sanktionierung, oder auch im Rahmen der Festsetzung eines Bußgeldes sowie auch bei der Frage, ob und wie eine sog. Bewährungsstrafe für sündige Unternehmen anzunehmen ist.

Eine Strafmilderung kommt aber nur in Betracht, wenn die Mindestanforderungen des Gesetzes erfüllt werden. Diese können vereinfacht dargestellt werden als:

  1. Durchführung einer systematischen Compliance-Risikoanalyse.
  2. Klares, uneingeschränktes und wiederholtes Bekenntnis der Geschäftsleitung zur Rechtstreue des Unternehmens („tone from the top“).
  3. Klare organisatorische Zuordnung der Verantwortung und Kompetenzen hinsichtlich der Compliance-Maßnahmen.
  4. Effektives Informationsmanagement, das einen unternehmensinternen Informationsfluss in beide Richtungen gewährleistet (Information und Schulung der Mitarbeiter).
  5. Regelmäßige Überprüfung der Aktualität sowie der Effektivität des Compliance-Systems.
  6. Angemessene personelle und finanzielle Ressourcenausstattung der Compliance-Abteilung.

Handlungsempfehlung

Es wird sicherlich noch einige Zeit dauern, bevor das Gesetz umgesetzt wird bzw. in Kraft tritt. Bis dahin bleibt noch ausreichend Zeit geeignete Compliance-Strukturen umzusetzen. Es reicht jedoch nicht aus, eine Compliance-Struktur zu schaffen, sondern man sollte diese auch hinreichend dokumentieren, damit sie in einem Verfahren als strafmildernd berücksichtigt werden kann. Grundlegend gilt es für Unternehmen zu beachten, dass ein Compliance-System in erster Linie errichtet wird über:

  1. Risikoanalyse
  2. Risikoidentifizierung
  3. Risikobewertung.

Anschließend wird eine Risikostrategie entwickelt und eingeteilt in die Bereiche: vermeiden, verringern, verlagern und selbst tragen. Besonderes Augenmerk sollte auf die individuellen Risikobereiche gelegt werden. Häufig handelt es sich hier um die Gebiete: Korruptionsstrafrecht, Kartellrecht, Exportkontrolle, Umweltstrafrecht oder etwa die Umsetzung des neuen Geschäftsgeheimnisgesetzes. Bei weiteren Fragen rund um das Thema Compliance und Datenschutz stehen wir Ihnen gerne jederzeit zur Verfügung.