Bildnachweis: ©fotomowo – stock.adobe.com.

Das deutsche Hinweisgeberschutzgesetz muss bis Ende des Jahres in Kraft treten, um die EU-Whistleblowing-Richtlinie fristgemäß in nationales Recht umzusetzen. Der entsprechende Referentenentwurf befindet sich derzeit in der Ressortabstimmung. Damit wissen Compliance-Verantwortliche noch nicht bis ins letzte Detail, worauf sie sich einstellen müssen. Was sie jedoch wissen sollten: Auch darüber hinaus geht es Schlag auf Schlag weiter mit neuen Gesetzen, die in den Compliance-Management-Prozessen abgebildet werden müssen.

Bereits rot markiert ist in den Kalendern der meisten Compliance-Abteilungen der 17. Dezember 2021: An diesem Tag muss die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, in nationales Recht umgesetzt sein. Diese verlangt, dass Unternehmen mit mehr als 250 Mitarbeitern einen ­vertraulichen und geschützten Meldekanal bereitstellen, um Hinweise auf unethische oder illegale Verhaltensweisen zu ermöglichen.

Weitere aktuelle Beiträge lesen Sie hier.

Doch bereits zuvor hält mit der Änderungsrichtlinie EU 2019/2161 (Verbraucherschutz-Compliance-Richtlinie, kurz: VC-RL), die bis zum 28. November 2021 in deutsches Recht umgesetzt sein muss, der Verbraucherschutz Einzug in die Compliance. Auch das viel diskutierte Verbandssanktionengesetz und das jüngst beschlossene Liefer­kettengesetz müssen in den Compliance-Workflows abgebildet werden. Hier ein ­kurzer Überblick:

Verbraucherschutz-Compliance-Richtlinie

Die VC-RL rückt den Verbraucherschutz in das deutsche Ordnungswidrigkeitsrecht (OWiG) und damit in den Kernbereich der unternehmerischen Compliance. Sie soll nationale Verbraucherrechte modernisieren und im E-Commerce stärken.

Die Richtlinie führt zu einem Paradigmenwechsel für das deutsche Recht: ­Zogen Verstöße gegen Verbraucherschutznormen bisher nur zivilrechtliche Unterlassungsverfahren oder Abmahnungen nach sich, so gibt die VC-RL den Mitgliedstaaten nun auf, angemessene und ­abschreckende Sanktionen einzuführen. Weitreichende Verstöße müssen mit einem Höchstbetrag von mindestens 4% des ­Jahresumsatzes geahndet werden („Mindestharmonisierung“) bzw. einem Maximalbußgeld von mindestens 2 Mio. EUR, wenn der Umsatz nicht ermittelt werden kann.

Die VC-RL, die ausschließlich auf den Bereich B2C gerichtet ist, ändert und ­ergänzt mehrere bestehende EU-Richtlinien, deren nationale Umsetzung sich quer durch das Bürgerliche Gesetzbuch (u.a. AGB-Vorschriften, kaufrechtliche Regelungen) zieht und auch im Gesetz gegen unerlaubten Wettbewerb (UWG) und in der Preisangabenverordnung (PAngV) Niederschlag fand. Die neuen Verbraucherschutzregelungen beinhalten beispielsweise ein Verbot der Vermarktung unterschiedlicher Produkte als identische Produkte, Informationspflichten bei atypischen Zahlungs-, Liefer- und Leistungsbedingungen oder weitreichende Informationspflichten für Onlinemärkte.

Hier geht es zum unserem Special Corporate Finance Recht 2021.

In der Praxis bedeutet dies, dass der Verbraucherschutz künftig im Compliance-Management-System verankert wird. Dafür müssen typische Prozesse und Kompetenzzuteilungen angepasst werden. Auswirkungen wird dies besonders auf die Schulung und Überwachung von Vertrieb und Marketing im E-Commerce haben.

Lieferkettengesetz

Die Bundesregierung hat sich auf einen Entwurf für das Lieferkettengesetz verständigt; dieses soll noch vor der Sommerpause verabschiedet werden und Anfang 2023 in Kraft treten. Es verpflichtet zunächst ­Konzerne ab 3.000, ein Jahr später ab 1.000 Beschäftigten.

Unternehmen müssen damit die Einhaltung von Menschenrechten sowie des ­Gesundheits- und Arbeitsschutzes bei ­ihren Zulieferern sicherstellen. Missstände wie Zwangs- und Kinderarbeit, unangemessene Niedriglöhne oder umweltschädliche Arbeits- und Produktionsbedingungen ­sollen verhindert werden. Wer seine Sorgfaltspflicht verletzt, dem drohen Bußgelder von bis zu 2% des Jahresumsatzes und der Ausschluss von öffentlichen Aufträgen.

Während die Regierung von einem „gelungenen Kompromiss“ spricht, kritisieren viele Verbände die Beschränkung auf die „unmittelbaren Zulieferer“ und die fehlende zivilrechtliche Haftung. Allerdings ist bereits ein EU-Lieferkettengesetz in Arbeit, das deutlich härter ausfallen könnte und auch kleine und mittlere Unternehmen erfassen soll, wenn sie börsennotiert oder in sogenannten Hoch­risikobereichen tätig sind, die bereits ­häufiger durch die Verletzung von Menschenrechten aufgefallen sind.

Verbandssanktionengesetz (VerSanG)

Mit dem Gesetz zur Sanktionierung von verbandsbezogenen Straftaten („Verbandssanktionengesetz“), das sich im Gesetzgebungsverfahren befindet und voraussichtlich 2023 in Kraft tritt, wird ein Unternehmensstrafrecht eingeführt. Unternehmen büßen damit künftig für die Fehltritte ihrer Manager.

Das Gesetz, das sich laut Titel der „Stärkung der Integrität in der Wirtschaft“ widmet, sieht bei Straftaten, die aus dem Unternehmen heraus begangen werden, Sanktionen in Höhe von bis zu 10% des konzernweiten ­Jahresumsatzes vor. Diese abschreckenden Sanktionen sollen Anreize schaffen, präventiv Strukturen einzuführen, die der Begehung von Straftaten entgegenwirken.

Hier lesen Sie unsere umfassenden IPO-Analysen.

Ein geeignetes Compliance-Management-System und die rückhaltlose Kooperation mit den Verfolgungsbehörden bei den ­Internal Investigations können sich daher strafmildernd auswirken, sodass unter ­Umständen sogar ganz von einer Verfolgung abgesehen werden kann bzw. die Sanktionen geringer ausfallen oder zur ­Bewährung ausgesetzt werden.

Fit für die bevorstehende ­Regulierungswelle

Die Regulierungswelle rollt unaufhaltsam. ­Unternehmen sollten daher frühzeitig ihre Compliance-Prozesse anpassen. Zur Best Prac­tice gehören digitale Hinweisgebersysteme, denn nur diese erfüllen alle Anforderungen an eine sichere und anonyme Kommunikation und ein effizientes Case Management. Damit sind Unternehmen hinsichtlich der EU-Hinweisgeberrichtlinie auf der sicheren Seite und erfüllen auch eine der Mindestanforderungen des Verbandssanktionengesetzes an ein ­geeignetes Compliance-Management-System.

Dieses kann anschließend erweitert werden um digitale Tools für das Richtlinienmanagement, E-Learning oder für automatisierte Freigabeprozesse zur Sicherstellung des Vieraugenprinzips. Mit digitalen Workflows für die Integritätsprüfung von ­Geschäftspartnern oder den Abgleich mit Sanktions- und Terrorlisten sowie die ­Genehmigung und Dokumentation von ­Geschenken, Einladungen und anderen ­Zuwendungen können auch viele weitere ­regulatorische Hürden genommen werden.

Autor/Autorin

Moritz Homann

Moritz Homann ist Managing Director Corporate Compliance bei der EQS Group. Er berät Unternehmen u.a. bei der Etablierung von digitalen Hinweisgebersystemen.