Ist eine eigene Compliance-Organisation wirklich notwendig? Die „Vogel-Strauß-Taktik“ ist in Sachen Compliance tatsächlich existenziell bedrohlich, wie die Skandale der jüngsten Vergangenheit in Sachen Sterilgut, Beschaffungsvorgänge, Heilmittelwerbung für Bluttests beweisen. Neben dem Reputationsverlust stehen Millionenschäden im Raum. Insoweit hat die Geschäftsführung aufgrund ihrer Gesamtverantwortlichkeit ein funktionierendes Compliance-System innerbetrieblich zu etablieren, um die Sicherheit des Unternehmens sowie die eigene zu gewährleisten.
In der dritten Kolumne lernten wir die sechs Grundpfeiler eines Compliance Management Systems kennen. Mit dieser CMS soll die Geschäftsführer- sowie Vorstandsebene ihrer bestehenden Pflicht nachkommen, eine eigene Compliance-Organisation – abhängig von Art, Größe und Organisation des Unternehmens– einzurichten, die die Qualität und Komplexität der entsprechenden gesetzlichen Vorschriften berücksichtigt.
Aber ist das denn wirklich notwendig? Die „Vogel-Strauß-Taktik“ ist in Sachen Compliance tatsächlich existenziell bedrohlich, wie die Skandale der jüngsten Vergangenheit in Sachen Sterilgut, Beschaffungsvorgänge, Heilmittelwerbung für Bluttests beweisen. Neben dem Reputationsverlust stehen Millionenschäden im Raum. Insoweit hat die Geschäftsführung aufgrund ihrer Gesamtverantwortlichkeit ein funktionierendes Compliance-System innerbetrieblich zu etablieren, um die Sicherheit des Unternehmens sowie die eigene zu gewährleisten.
Danach genügt es also auch nicht, eine irgendwie geartete Dienstanweisung zur Implementierung eines CMS zu erlassen. Zwingend ist, dass es effizient und wirksam ist. Das Unterlassen namentlich der Implementierung eines effizienten Compliance-Systems und der Überprüfung von dessen Wirksamkeit stellen sich als Pflichtverletzung dar. Auf eine vermeintliche Ressortverantwortlichkeit innerhalb der Verwaltung kann sich die Geschäftsführung also ebenfalls nicht berufen.
Es gehört gerade zu seiner Verantwortung, das implementierte CMS fortlaufend zu kontrollieren und zu verbessern und bei Verstößen anzupassen. Auch der Bundesgerichtshof weist in einer jüngeren strafrechtlichen Entscheidung erstmals auf die Bedeutung eines Compliance Management Systems für die Bemessung einer Geldbuße hin. So müsse geprüft werden, ob Erkenntnisse darüber vorliegen, ob das Unternehmen in der Folge des laufenden Strafverfahrens entsprechende Compliance-Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden. Die nachgelagerten Aktivitäten eines Unternehmens sind also ebenfalls positiv zu würdigen (BGH, Urt. v. 9. Mai 2017 – 1 StR 265/16). Noch ein Argument, gleich mit dem Aufbau eines CMS zu beginnen.
Dr. Tobias Weimer
M.A. Fachanwalt für Medizinrecht
Hingbergstr. 377
45472 Mülheim an der Ruhr
info@kanzlei-weimer.de
www.smart-compliance-consulting.de
