UEber die Autoren 7
Einfuehrung 21
UEber dieses Buch 21
Was dieses Buch nicht will 22
Konventionen in diesem Buch 23
Toerichte Annahmen ueber den Leser 23
Wie dieses Buch aufgebaut ist 24
Teil I: Willkommen in der Welt von Compliance 24
Teil II: Anforderungen an eine funktionierende Compliance 24
Teil III: Compliance-Rechtsgebiete mit hohen Risiken 24
Teil IV: Der Top-Ten-Teil 24
Symbole, die in diesem Buch verwendet werden 25
Wie es weitergeht 25
TEIL I WILLKOMMEN IN DER WELT VON COMPLIANCE 27
Kapitel 1 Was Sie schon immer ueber Compliance wissen wollten 29
Back to the roots 29
Warum Menschen Wirtschaftsstraftaten begehen 30
Gelegenheit macht Diebe! 31
Motivation aus unterschiedlichen Beweggruenden 31
Rechtfertigung - der klassische Selbstbetrug! 31
Das Modell: eine ganz einfache >>Betrugsmathematik<< 32
Was die Gesetze zu Compliance sagen 33
Gesellschaftsrechtliche Vorschriften 34
Das Ordnungswidrigkeitengesetz (OWiG) 40
Internationale Gesetze einhalten 42
Die Bedeutung von Corporate Social Responsibility (CSR) 50
Und was ist nun die Quintessenz? 53
TEIL II ANFORDERUNGEN AN EINE FUNKTIONIERENDE COMPLIANCE 57
Kapitel 2 Compliance-Organisation 59
Compliance-Verantwortung obliegt der Leitung! 60
Die horizontale Delegation 61
Die vertikale Delegation 61
Wesentliche Anforderungen an eine wirksame Delegation 65
Der (Chief) Compliance Officer (CCO oder CO) 66
Typische Aufgaben des Compliance Officers 66
Anforderungen an einen Compliance Officer 67
Informationsversorgung und Berichtswesen 68
Die Rolle des Aufsichtsrats 69
Organisatorische Besonderheiten fuer kapitalmarktorientierte Unternehmen 71
Kapitel 3 Gefahren im Blick behalten: Die Risikoanalyse 73
Typische Compliance-Risiken 73
Der Risikomanagementprozess 74
Risikoidentifikation 75
Eine Risikobewertung durchfuehren 77
Strategien zur Risikosteuerung 79
Risikoueberwachung bringt mehr Sicherheit 81
Risikoberichtswesen und Dokumentation 81
Kapitel 4 Compliance- und Verhaltensrichtlinien 83
Unwissenheit schuetzt vor Strafe nicht: den richtigen Pfad abstecken 84
Der Verhaltenskodex (Code of Conduct) 85
Kuer oder Pflicht? Wozu ein Verhaltenskodex? 86
Verhaltenskodex ... ja klar, aber wie? 86
Ziehen Sie Ihre Mitarbeiter mit ins Boot! 88
Wann Compliance- und Verhaltensrichtlinien spezifisch definiert sein muessen 88
Welche Themen fuer Sie wichtig sind 88
Fuer wen der Kodex gelten muss und fuer wen nicht 89
Erforderlichkeit von Ergaenzungen 90
Typischer Aufbau von Compliance- und Verhaltensrichtlinien 92
Die Einleitung 92
Der Zweck der Richtlinie 92
Anwendungsbereich 92
Begriffsdefinitionen 93
Allgemeine Grundsaetze 93
Praxisbeispiele 93
Verweis auf weitere Richtlinien, Leitfaeden oder Praxishilfen 93
Benennung von Ansprechpartnern 94
Wichtige Punkte zu Compliance- und Verhaltensrichtlinien 94
Bestandsaufnahme 94
Einfache und klare Sprache 95
Handlungsspielraum festlegen 95
Bekanntmachung von Compliance- und Verhaltensrichtlinien 96
Verhaltens- und Compliance-Richtlinien in auslaendischen Tochterunternehmen 97
Beachtung lokaler Gesetze 97
Die richtige Sprache waehlen 98
Anpassung von Richtlinien und Dokumentation 98
Der Richtlinienverantwortliche 98
Gueltigkeitsdauer 99
Dokumentation 99
Compliance-Richtlinien und der Betriebsrat 100
Mitbestimmungsrechte des Betriebsrats 100
Rechtsfolgen bei Verletzung der Mitbestimmungsrechte 101
Kapitel 5 Kennen Sie Ihren Geschaeftspartner? 103
Pruefe, wer sich bindet - die Geschaeftspartnerpruefung 103
Ziel einer Geschaeftspartnerpruefung 104
Geschaeftspartnerpruefung in der Praxis 104
Einordnung in Risikoklassen 105
Wie intensiv Sie pruefen sollten 106
Zeitpunkt und Wiederholung der UEberpruefung 109
Wer die Pruefung machen sollte 110
Freigabe- und Entscheidungsprozesse sinnvoll festlegen 110
Compliance-Risiken mit Geschaeftspartnern minimieren 111
Kapitel 6 Compliance im Personalwesen 113
Sorgfaeltige Personalauswahl 113
Umfang und Tiefe der Pruefungsmassnahmen 114
Neueinstellung von externen Bewerbern 114
Interne Stellenbesetzungen 116
Personaleinstellung und Einarbeitungsprozess 117
Personal- und Fuehrungskraefteentwicklung 118
Verguetung und finanzielle Anreizsysteme 118
Personal- oder Aufgabenrotation 119
Die Sanktionierung von Fehlverhalten 119
Moegliche Warnsignale fuer Fehlverhalten 120
Null-Toleranz-Prinzip (Zero Tolerance) 121
Das hat Konsequenzen - Reaktion auf Verstoesse 121
>>Lessons learned<< - der positive Nebeneffekt einer umfassenden Aufklaerung 122
Ausscheiden von Mitarbeitern 122
Die Rolle der Personalabteilung 122
Kapitel 7 Whistleblowing - das Hinweisgebersystem 125
Muessen Sie ein Hinweisgebersystem einrichten? 126
Die verschiedenen Meldekanaele 129
Wesentliche Anforderungen an ein Hinweisgebersystem 131
Garantieren Sie Hinweisgeberschutz 131
Anonyme Meldemoeglichkeit 132
Vertraulicher Umgang der Meldung 132
Schutz der Beschuldigten 132
Datenschutz und Datensicherheit 133
Fallmanagement - der richtige Umgang mit Hinweisen 134
Meldepflicht fuer Mitarbeiter. 136
Tipp an Hinweisgeber - keine Flucht in die OEffentlichkeit! 138
Herausforderungen an internationale Konzerne 139
Sicherstellen der Erreichbarkeit 139
Sprachen 140
Internationale arbeits- und datenschutzrechtliche Aspekte beachten 140
Amnestie im Unternehmen 141
Das Ziel eines Amnestieprogramms 141
Grundsaetzliche Erwaegungen, wie Amnestieprogramme gestaltet sein sollten 142
Kapitel 8 Compliance-Kommunikation, Schulung und Unternehmenskultur 143
Training und Schulung 144
Moegliche Trainings- und Schulungsmassnahmen 144
Adressatengerechtes Training 145
Fortlaufende Schulungsmassnahmen 147
Durchfuehrung der Schulungsmassnahmen 147
Die saubere Dokumentation 148
Interne Compliance-Kommunikation 148
Vorbildfunktion der Unternehmensleitung - der gute Ton von oben (Tone from the Top) 148
Die Rolle des mittleren Managements (Tone from the Middle) 149
Weitere interne Kommunikationsmoeglichkeiten 149
Gestaltung der Schulungsinhalte und Kommunikationsmassnahmen 150
Der Praxisbezug 151
Kreativitaet ist gefragt! 152
Welche Sprache soll's denn sein? 152
Externe Compliance-Kommunikation 152
Gegenueber Geschaeftspartnern 152
Gegenueber der OEffentlichkeit 153
Kommunikation bei Neueinfuehrung von Compliance 154
Unternehmenskultur - nicht Wasser predigen und Wein trinken 154
Kapitel 9 UEberwachung und Kontrolle 157
Fehlverhalten vermeiden und aufdecken 157
Prozessintegrierte Kontrollprinzipien 158
Prozessunabhaengige Kontrollmassnahmen 159
Delegation von UEberwachungs- und Kontrollpflichten 160
Umfang und Haeufigkeit von Kontrollen - das richtige Mass 161
Den Datenschutz nicht aus den Augen lassen! 162
Wie gut funktioniert Ihr CMS? 164
Die Beurteilung der Funktionsfaehigkeit 164
Zertifizierungen von Compliance-Management-Systemen 165
Der amerikanische Monitor - was Sie sicher nicht wuenschen! 167
Kapitel 10 Compliance-Programm 169
Die richtigen >>Zutaten<< fuer Ihr Unternehmen 169
Unternehmensspezifische Compliance-Massnahmen definieren 170
>>Safran macht den Kuchen gel!<<: das Compliance-Programm 172
Compliance bedeutet kontinuierliche Arbeit! 173
Kapitel 11 Interne und behoerdliche Untersuchungen 175
Interne Untersuchungen 175
Gute Gruende fuer eine gruendliche Sachverhaltsaufklaerung 176
Untersuchungsauftrag und Untersuchungseinheit - was macht wer? 177
Wie Sie interne Untersuchungen durchfuehren 178
Datenschutzrechtliche Aspekte - Vorsicht ist geboten! 182
Beteiligung des Betriebsrats 186
Zehn goldene Regeln bei behoerdlichen Durchsuchungen 187
Wenn der Staatsanwalt zweimal klingelt ... sich richtig verhalten 188
Um die Dienstausweise bitten 189
Durchsuchungs- und Beschlagnahmebeschluss einsehen und pruefen 189
Die Mitarbeiter informieren 189
Ermittlungsbeamte immer begleiten! 190
Wichtige Geschaeftsunterlagen und Datentraeger kopieren 191
Die IT-Abteilung informieren 191
Notizen anfertigen - unbedingt erforderlich! 191
Widerspruch gegen die Beschlagnahme von Unterlagen und Dateien einlegen 192
Der Abschluss der Durchsuchung 192
TEIL III COMPLIANCE-RECHTSGEBIETE MIT HOHEN RISIKEN 193
Kapitel 12 Korruptionsdelikte und Praevention 195
Eine Hand waescht die andere? 196
Amtstraegerbestechung 196
Die Bestechungshandlung 197
Die Unrechtsvereinbarung 200
Abgeordnetenbestechung 201
Bestechung und Bestechlichkeit im geschaeftlichen Verkehr 202
Unlautere Bevorzugung im Wettbewerb 202
Das Geschaeftsherrenmodell 203
Bestechung und Bestechlichkeit im Gesundheitswesen 204
Wo ist die Grenze zwischen Hoeflichkeit und Korruption? 205
Die Korruption kommt selten allein ... 208
Untreue - nicht nur in romantischer Beziehung 208
Der Betrug ... 209
... und in der Regel immer Steuerhinterziehung 209
Korruptionstypologien und >>Red Flags<< 209
Kick-Back-Zahlungen 209
Schwarze Kassen 210
Red Flags - besser mal genauer hinsehen 212
Korruption im internationalen Kontext 213
Die verschiedenen Amtstraegerbegriffe 214
Die Gefahr bei Beschleunigungszahlungen (Teil II) 215
Bestechung durch Mitarbeiter von auslaendischen Tochterfirmen an Nicht-Amtstraeger 216
Niemals Korruption - ausser im absoluten Notfall 217
Spenden und Sponsoring 218
Korruptionspraevention im Unternehmen 219
Sanktionen 220
Ein kleiner Denkanstoss zum Schluss 221
Kapitel 13 Kartellrecht 223
Kartellrecht - was ist das? 224
Das Kartellverbot 224
Was unter Vereinbarungen und abgestimmte Verhaltensweisen faellt 224
Nur was >>spuerbar<< ist, wird vom Kartellverbot erfasst 226
Effizienzgewinne - die Ausnahme vom Kartellverbot 226
Absolute Tabuzone - Hardcore-Verstoesse 227
Und auch das ist ein >>No-Go<<! 229
Der erlaubte und der kritische Informationsaustausch 233
Kartellrechtlich kritisch: Unternehmen kaufen oder verkaufen 235
Missbrauch einer marktbeherrschenden Stellung 237
Wann beherrscht ein Unternehmen den Markt? 237
Was ein marktbeherrschendes Unternehmen nicht tun darf 238
Sanktionen, Bussgelder und sonstige Konsequenzen 239
Bussgeld - es muss weh tun, bevor Umdenken einsetzt 240
Heute ist Zahltag - Schadensersatzklagen von Geschaedigten 241
Was sonst noch drohen kann... 242
Das Kind ist im Brunnen - was tun bei Verstoessen? 242
Kapitel 14 Exportkontrolle und Sanktionslistenpruefung 245
Die Ziele der Exportkontrolle 246
Exportkontrolle - Basiswissen fuer Sie als Unternehmer! 246
Was darf ich ausfuehren oder verbringen, was nicht? 247
Ruestungsgueter 247
Gueter mit >>doppeltem Verwendungszweck<< (Dual-Use) 247
Der Genehmigungsantrag 253
Organisatorische Anforderungen an die Exportkontrolle 253
Organisation ist alles 254
Das richtige Personal bestellen 254
Schulung, Schulung und nochmals Schulung 255
UEberwachung und Kontrolle 255
Kurze Randnotiz - der >>Ermaechtigte Ausfuehrer<< 256
Embargos und Anti-Terror-Verordnungen der EU 256
Verschiedene Arten von Embargos 257
Anti-Terror-Verordnungen der EU oder Sanktionslisten 257
Exportkontrolle und Terrorlisten der USA 260
Wann liegt ein US-Gut vor? 261
Die Commerce Control List (CCL) der USA 261
Die Export Control Classification Number (ECCN) der USA 261
Die Bedeutung von Embargos und Sanktionslisten nach US-Recht 262
Verstoesse gegen Exportkontrollvorschriften und Sanktionslisten 264
Kapitel 15 Geldwaeschepraevention und Vermeidung von Terrorismusfinanzierung 265
Die drei Waschvorgaenge fuer illegale Einnahmen 266
Platzierungsphase (Placement) 266
Umschichtungsphase (Layering) 267
Integrationsphase (Integration) 268
Geldwaeschebekaempfung und Vermeidung der Terrorismusfinanzierung - das Geldwaeschegesetz (GwG) 269
Wer muss und wer nicht? - Die glorreichen 16 >>Verpflichteten<< 269
Allgemeines Risikomanagement 270
Die Risikoanalyse (? 5 GwG) 271
Erkenntnisse der Risikoanalyse - interne Sicherungsmassnahmen 272
Allgemeine Sorgfaltspflichten 274
Die Identifizierung - wen, wie und wann? 274
Der Einfluss von Macht - politisch exponierte Personen 279
Wo es Allgemeines gibt, existiert auch das Besondere 280
Vereinfachte Sorgfaltspflichten 280
Verstaerkte Sorgfaltspflichten 280
Dokumentation nicht vergessen! 281
Des einen Freud, des andren Leid - das Transparenzregister 282
Das ist doch faul - Meldepflicht bei Verdachtsfaellen 283
Verstoesse gegen das GwG - immer ein teurer Spass 285
Hoehere Sanktionen 286
Den UEbeltaeter blossstellen - die >>Prangervorschrift<< 286
Ein gut gemeinter Rat zum Schluss 286
Kapitel 16 Datenschutzrecht 287
Das Datenschutzgesetz 288
Das Marktortprinzip 288
Verantwortliche und Betroffene nach dem Datenschutzrecht 288
Personenbezogene Daten 288
Die Verarbeitung 289
Unter welchen Voraussetzungen duerfen Sie Daten verarbeiten? 290
Die Erlaubnistatbestaende der DSGVO 290
Ergaenzungen durch das BDSG: was geht, was geht nicht? 292
Transparenz- und Informationspflichten 293
Welche Informationen muessen Sie den Betroffenen liefern? 293
Wie und wann muessen Sie die Informationen bereitstellen? 297
Ausnahmen von der Informationspflicht 298
Die >>Datenschutz-Folgenabschaetzung<< 299
Wann genau besteht ein hohes Risiko? 300
Worin besteht eine DSFA? 300
Der Datenschutzbeauftragte 300
Die Aufgaben des Datenschutzbeauftragten 301
Wen kann ich als DSB bestellen? 301
Die besondere Stellung des DSB im Unternehmen 302
Besondere Rechte der Betroffenen 302
Auftragsdatenverarbeitung 305
Der Auftragsverarbeiter 305
Gemeinsame Verantwortliche - Joint Controller 306
TOM ist gefragt 306
Verzeichnis von Verarbeitungstaetigkeiten 308
Inhalt des Verzeichnisses 308
Rechtsfolgen bei Nichtfuehrung eines Verzeichnisses 309
Datenpannen-Meldepflicht 309
Bussgelder und Sanktionen 310
Die Herausforderung an Compliance 310
TEIL IV DER TOP-TEN-TEIL 313
Kapitel 17 Zehn falsche Thesen ueber Compliance 315
Compliance ist doch nur etwas fuer Grosskonzerne! 315
Wir brauchen keine Compliance, unsere Mitarbeiter begehen keine Verstoesse! 316
Compliance bringt keinen Mehrwert und kostet nur unnoetig Geld! 316
Meinen Verstoss bekommen die Behoerden doch gar nicht mit! 316
Ein Verstoss wird schon nicht so teuer werden ... 316
Uns kann nichts passieren, wir haben uns ja rausgehalten! 317
Compliance ist doch nur ein Geschaeftsverhinderer! 317
Ein Hinweisgebersystem (Whistleblowing System) foerdert nur das Denunziantentum! 318
Ein funktionierendes Compliance-Management-System verhindert alle Verstoesse 318
Wegen Compliance muessen wir die Finger von Risikogeschaeften lassen 318
Kapitel 18 Notfallmanagement - wenn es eng wird 319
Notfall - ja, aber welcher? 320
In der Kuerze liegt die Wuerze 320
Tatuetata - das Notfallteam ist da 320
Auch Notfallteams haben Urlaub - die Stellvertretung 321
Informations- und Meldepflichten 321
Unterlagen sind gefragt 321
Kommunikationsregeln 321
Schulung des Notfallteams 322
Aktualisieren Sie den Notfallplan 322
UEbung macht den Meister 322
Kapitel 19 Zehn Websites rund um das Thema Compliance und Integritaet 323
Bundesamt fuer Wirtschaft und Ausfuhrkontrolle (BAFA) 323
Bundesanstalt fuer Finanzdienstleistungsaufsicht (BaFin) 324
Bundeskartellamt 324
Berufsverband der Compliance-Manager (BCM) 324
Deutsches Institut fuer Compliance e.V 324
Die Bundesbeauftragte fuer den Datenschutz und die Informationsfreiheit (BFDI) 325
Forum Compliance & Integrity 325
Konstanz Institut fuer Corporate Governance (KICG) 325
Transparency International Deutschland e.V 326
UN Global Compact 326
Stichwortverzeichnis 327
