Viele Unternehmen bedienen sich zur Verwirklichung eines wirksamen Compliance-Management-Systems eines „Compliance Officer“, der eigenverantwortlich und fachlich weisungsfrei darüber zu wachen und sicherzustellen hat, dass das Unternehmen und deren Mitarbeiter rechtskonform agieren. Ein wichtiger aber auch haftungsträchtiger Posten: Nicht zuletzt eine Entscheidung des BGH aus 2009 animiert die Stelleninhaber häufig dazu, eine Art Haftungsfreistellung von ihren Arbeitgebern zu verlangen. Dort war dem Leiter der Innenrevision einer Anstalt des öffentlichen Rechts eine strafrechtliche Garantenpflicht zugewiesen worden, die eine Strafbarkeit wegen Unterlassen der Aufdeckung von Straftaten begründete. Inwieweit ist eine solche Haftungsfreistellung aber überhaupt möglich und vor allem aus Unternehmenssicht sinnvoll?
Doppelte Haftung
Der Compliance Officer sieht sich einer doppelten Haftung ausgesetzt: Der zivilrechtlichen, für den Fall, dass dem Unternehmen oder Dritten infolge seiner Tätigkeit oder eben unterlassenen Tätigkeit Schäden entstehen und der strafrechtlichen, wonach zahlreiche Straftatbestände durch unterlassene Unterbindung der strafbaren Handlung verwirklicht werden können. Den Risiken einer zivilrechtlichen Haftung kann durch die Aufnahme in die D&O Versicherung des Arbeitgebers begegnet werden, die strafrechtliche Haftung lässt sich hingegen nicht so leicht „einfangen“.
Strafrecht: Wann drohen „schwedische Gardinen“?
Bevor man sich die Frage der Beschränkungsmöglichkeit der Strafbarkeit stellt, muss zunächst klar sein, für welches konkrete Verhalten oder eben Unterlassen überhaupt eine Strafbarkeit in Betracht kommt:
- Der Compliance – Officer kann aktiv gegen die ihm auferlegten Kontroll- und Überwachungspflichten verstoßen, wodurch eine Pflichtverletzung des Unternehmens unentdeckt bleibt oder
- er kann ihm zur Kenntnis gelangte Verstöße nicht gegenüber der Geschäftsleitung offenlegen, sodass eine Unterbindung der Rechtsverstöße nicht erfolgt.
Damit beschäftigte sich auch der BGH in seinem Fall aus 2009: Als Leiter der Innenrevision einer Anstalt des öffentlichen Rechts habe der dortige Angeklagte eine besondere Pflichtenstellung, die gerade dem Schutz bestimmter Rechtsgüter (Dritter) diene („Garantenstellung„) aus der eine Strafbarkeit wegen Unterlassens der Aufdeckung der Rechtsverstöße folge. Obgleich diese weitreichende Verantwortung gegenüber Dritten durchaus in Frage gestellt werden kann, müssen sich Unternehmen und Inhaber entsprechender Positionen derzeit an dieser Entscheidung messen lassen.
Klar ist in jedem Fall: Über eine etwaige strafrechtliche Verantwortung können die Vertragsparteien nicht disponieren. Es ist daher nicht möglich, dass der Arbeitgeber den Compliance Officer pauschal von einer strafrechtlichen Haftung freistellt oder eine Erklärung abgibt, dass ihn keine Garantenpflicht für die Rechtsgüter Dritter treffe.
Stellenbeschreibung als Schlüssel?
Aus der oben erwähnten BGH-Entscheidung lässt sich jedoch die Annahme ableiten, dass eine detaillierte Stellenbeschreibung eine allzu ausufernde Haftung des Compliance Officer möglicherweise einschränken könnte. Die Richter unterschieden in erster Linie nach der Richtung der Überwachungspflicht, nämlich: ob der Compliance Officer Straftaten „gegen das Unternehmen“ oder „vom Unternehmen ausgehend“ aufdecken soll. So heißt es in den Urteilsgründen:
„Maßgeblich für die Garantenstellung ist die Bestimmung des Verantwortungsbereichs, den der Verpflichtete tatsächlich übernommen hat. Dabei kommt es nicht auf die Rechtsform der Übertragung an, sondern darauf, was Inhalt der Pflichtenbindung ist. Entscheidend kommt es auf die Zielrichtung der Beauftragung an, ob sich die Pflichtenstellung des Beauftragten allein darin erschöpft, die unternehmensinternen Prozesse zu optimieren und gegen das Unternehmen gerichtete Pflichtverstöße aufzudecken und zukünftig zu verhindern, oder ob der Beauftragte weitergehende Pflichten dergestalt hat, dass er auch vom Unternehmen ausgehende Rechtsverstöße zu beanstanden und zu unterbinden hat. Unter diesen Gesichtspunkten ist gegebenenfalls die Beschreibung des Dienstpostens zu bewerten.“
In der Praxis soll der Compliance Officer regelmäßig beide Pflichten haben, steht doch Compliance gerade für Regelkonformität und betrifft daher in erster Linie das Handeln des Unternehmens nach außen. Häufig sehen sich Unternehmen aber nunmehr mit der „Vorbedingung“ konfrontiert, die Überwachungspflicht des Compliance Officer vertraglich zu begrenzen, etwa durch klare Definition der Inhalte der Prüfpflichten sowie der Häufigkeit und Anlässe von Untersuchungen. Kommt der Compliance Officer diesen Verpflichtungen nach, so die Logik an dieser Stelle, muss er zumindest insoweit strafrechtlich keine Sorge haben.
Praktisch betrachtet sind Unternehmen jedoch gut beraten, sich bei der Erstellung der Tätigkeitsbeschreibung nicht zu sehr von dem Wunsch des Bewerbers nach einer möglichst eng geschnürten Verantwortlichkeit treiben zu lassen. Die Auferlegung zu geringer Prüfpflichten, die den Risiken der zu überwachenden Prozesse nicht gerecht werden, würde im Wege eines Organisationsverschuldens wieder auf die Geschäftsleitung zurückfallen. Und dann wird mit der Einstellung eines Compliance Officer gerade nicht das erreicht, was erreicht werden soll: eine umfassende Delegation der Prüfpflichten auf einen dafür qualifizierten Kandidaten. Statt dessen bleiben die Organe der Gesellschaft einer weitgehenden Haftung ausgesetzt.