Compliance

(Mit-)Haftung der Geschäftsleitung
Compliance

Compliance – eigentlich bräuchte man das gar nicht, wenn sich jeder an die Gesetze halten würde… Ganz so einfach ist das dann aber doch nicht.

Rechtskonformes Verhalten

Der Begriff bedeutet letztlich “rechtskonformes Verhalten”: Das Unternehmen gibt sich und seinen Mitarbeitern oder auch Auftragnehmern Regeln vor, wie man sich zu verhalten hat – und zwar nicht nur bezogen auf gesetzliche Anforderungen, sondern oftmals auch mit Blick auf ethische Verhaltensregeln. Compliance ist aber viel mehr als nur die Bekämpfung von Korruption und Bestechung im Unternehmen.

Bezug von Compliance zu Veranstaltungen
Haftung der Vorgesetzten | Auswahl von Dienstleistern | Delegation | Einladung von Behördenvertretern | Geschenke | Einladung zu Veranstaltungen | Datenschutzkonzept usw.

Warum Compliance?

Richtlinien dienen nicht allein dem Spaß: Der Unternehmer muss nämlich für Strukturen sorgen, die grundsätzlich geeignet sind, Schäden zu verhindern. Tut er dies nicht, kann auch er für den Schaden mitverantwortlich gemacht werden – er hat zwar den Schaden nicht unmittelbar verursacht, aber mittelbar durch die unterlassene Struktur.

Umso wichtiger ist daher, dass das Unternehmen geeignete Strukturen schafft, damit Mitarbeiter und Dienstleister sich rechtskonform verhalten können. Dazu gehört bspw.:

  • Zuständigkeiten eindeutig klären.
  • An wen kann man sich wenden, wenn man Bedenken oder Informationen über Rechtsverstöße hat?
  • Kann man sich dorthin auch anonym wenden?
  • Wie wird sichergestellt, dass Meldungen auch tatsächlich überprüft werden?

Außerdem sollte der Unternehmer darauf achten, auch (Sub-)Dienstleister zur Einhaltung bestimmter Regeln anzuhalten.

Event-Compliance nicht für die Schublade

Es hilft gar nichts, Regeln nur für die Schublade zu entwerfen. Wenn Event-Compliance helfen soll, muss das Unternehmen ein funktionierendes System entwickeln. Dazu gehören u.a. die Schulung und Unterweisung der Mitarbeiter in das System, aber auch eine Meldestelle, an die sich Mitarbeiter wenden können: Eben dann, wenn sie Rechtsverstöße melden wollen, ohne Angst vor ihrem Vorgesetzten haben zu müssen. Und: Es muss dann natürlich eine Reaktion auf die Meldung geben.

Der Haken: Wer sich ein Problem melden lässt, aber nicht darauf reagiert, dem kann man schnell Vorsatz unterstellen – denn er kennt ja nun das Problem. Umgekehrt: Wenn sich der Unternehmer das Problem erst gar nicht melden lässt bzw. er seinen Mitarbeitern keine Möglichkeiten dazu einräumt, dann kann das dem Unternehmer auch vorgeworfen werden: Mangelnde Kontrolle und mangelhafte Organisation.

Auf der anderen Seite soll Compliance auch nicht das Arbeiten, geschweige denn eine Veranstaltung behindern: Viele Veranstalter haben schon Angst, Kunden oder gar Politiker einzuladen.

AUSGEWÄHLTE FAQ

Letztlich steht es dem Unternehmen frei, welche Inhalte es seiner Compliance gibt, hier ein paar typische Beispiele (auch wenn vieles davon gesetzlich ohnehin schon vorgeschrieben ist):

  • Arbeitsschutz allgemein
    • u.a. Maßnahmen gegen psychische Belastung
  • Datenschutz
  • Umgang mit Geschenken und Einladungen
  • Umgang mit Fehlern
  • Umgang mit Mobbing
  • Umgang mit Diskriminierung
  • Umgang mit fremden geistigen Rechten
  • Umweltschutz, schonender Ressourceneinsatz
  • Nachhaltigkeit
  • Transparenz
  • Dokumentation
  • Schaffung von „Meldestellen“ bei Verstößen
  • Sanktionsmaßnahmen
  • Werte, Ethik und moralische Ansprüche

Wenn in einem Sicherheitskonzept oder in anderen, eigens erstellten Richtlinien eine Maßnahme XY festgeschrieben ist, dann muss man sie auch ausführen – anderenfalls bräuchte man gute Argumente, warum ausgerechnet jetzt die vorgesehene Maßnahme nicht durchgeführt werden durfte oder konnte.

Zwei Beispiele:

  • In einem Sicherheitskonzept ist vorgesehen, bei einer Windstärke von x Beaufort alle aufgestellten Pavillons abzubauen. Bei der Veranstaltung wird die Windstärke erreicht und gemessen, der Veranstalter möchte aber seine Gäste nicht im Regen stehen lassen.
  • In unternehmenseigenen Compliance-Regeln ist vorgesehen, dass ein Mitarbeiter keine Geschenke über 10 Euro annehmen darf, er erhält aber eine Freikarte für ein Konzert über 20 Euro.

Bei einem Sicherheitskonzept gilt das umso mehr, wenn es im Einvernehmen mit den Behörden erstellt und abgestimmt wurde: Denn die Behörden gehen dann davon aus, dass sich der Betreiber bzw. Veranstalter an das Konzept halten wird – und richten ggf. ihre eigenen Vorkehrungen auch daran aus.

Was können die Folgen sein, wenn man gegen seine eigene Regeln verstößt?

Wer gegen eigene Regeln verstößt, deren Niveau über den gesetzlichen Vorgaben liegt, kann jedenfalls nicht vom Gesetzgeber bestraft werden. Eventuell kann ein Verstoß aber arbeitsrechtliche oder gesellschaftsrechtliche Folgen haben (bspw. wenn ein Gesellschafter Regeln der Gesellschaft missachtet, könnte das zu einer Kündigung durch die anderen Gesellschafter führen).

Liegen die Regeln hingegen unter dem Niveau des Gesetzes, dann verstößt man ja regelmäßig auch gegen das Gesetz, wenn man gegen seine eigene Regel verstößt, und dann ergeben sich die Folgen zumindest aus dem Gesetz.

Bei dem Beispiel mit dem Sicherheitskonzept ist das etwas anders, da die Inhalte oftmals nicht gesetzlich normiert sind (sonst bräuchte man sie ja auch nicht in ein Konzept schreiben, wenn sie schon im Gesetz stehen).

Hier würde man die Regeln aber prüfen, ob sie im Rahmen der Verkehrssicherung notwendig und zumutbar waren; dann wäre ein Verstoß auch rechtswidrig. Weicht man von dem nach § 43 Abs. 2 MVStättVO erstellten Sicherheitskonzept ab, dann fehlt das notwendige Einvernehmen, und damit fehlt es auch an der Tatbestandsvoraussetzung. Damit droht der Verlust der „Betriebserlaubnis“, außerdem würde ein Gericht hier wohl ein Organisationsverschulden eher bejahen bzw. eine grobe Fahrlässigkeit eher annehmen. Jetzt könnte man meinen, dass man dann also lieber weniger in das Sicherheitskonzept schreiben sollte, da man dann weniger Angriffsfläche bieten würde… aber wenn Inhalte fehlen, die notwendig und zumutbar waren, dann würde sich am Ergebnis auch nicht viel ändern – allenfalls würde evtl. der persönliche Schuldvorwurf etwas milder ausfallen (jedenfalls solange man keine Hinweise findet, dass man Inhalte absichtlich wieder entfernt hat).

Das können wir für Sie tun:

  • Aufbau eines Compliance-Systems
  • Inhouse-Schulungen

Ihr Kontakt zu uns:

ALLE BEITRÄGE ZU COMPLIANCE

Urheberangabe für das/die Foto(s) (Symbolfoto):