Donald Trump ist unberechenbar. Lorin L. Reisner, ehemaliger US-Bundesstaatsanwalt und leitender Beamter der US-amerikanischen Wertpapier- und Börsenaufsicht sowie Partner bei Paul, Weiss, Rifkind, Wharton & Garrisson LLP, nimmt es mit Humor.

„Sicher ist momentan nur die Unsicherheit in den USA”

Reisner sprach in seiner Keynote über Compliance Investigations in den USA. Trump habe in der Vergangenheit mehrfach angekündigt, den Dodd-Frank Act außer Kraft setzen zu wollen und damit die Bankenregulierung zurückzudrehen. Allerdings sah Reisner keine akute Gefahr, dass dies wie von Trump angekündigt passieren werde, da sowohl Abgeordnete der Republikaner als auch der Demokraten darin keine vernünftige Option sehen. Reisner führte weiterhin aus, dass die US-amerikanischen Investigations-Behörden ihr Augenmerk verstärkt auf die Themen „Financial Reporting” und „Accounting Frauds” legen. Damit seien Unternehmen der „Main Street” aktuell stärker in ihrem Visier als der „Wall Street”, wie Volkswagen, Toyota, Takata und Johnson & Johnson zu spüren bekommen haben. Wichtig sei es den Behörden, die großen Fische zu fangen.

„Hug your Whistleblower”

Weiter referierte Reisner, dass das Departement of Justice (DoJ) im November 2017 einen starken Anreiz für Unternehmen gesetzt habe, sich selbst anzuzeigen, allerdings sei in der Praxis noch keine Flut an Selbstanzeigen zu verzeichnen gewesen. Viele Unternehmen hätten Zweifel, ob das Versprechen der Straffreiheit in der Praxis wirklich vom DoJ eingehalten werde. Auch die US-Börsen-Aufsichtsbehörde SEC kämpft um die Gunst der Whistleblower und zahle mittlerweile hohe Belohnungen für Hinweise. So hätte die SEC in einem Einzelfall bereits bis zu 50 Mio. US-Dollar für Hinweise gezahlt.

Auch falscher Rechtsrat kann helfen

Prof. Dr. Michael Arnold referierte im Anschluss über die Konzernhaftung für Compliance-Verstöße und erkannte eine klare Tendenz bei deutschen Gerichten, Compliance-Verstöße im Unternehmen dem Vorstand als Pflichtverletzung auszulegen und auch eine Haftung zu erkennen. Zur Aufklärung von Verstößen empfahl Arnold die Zusammenarbeit von Vorstand und Aufsichtsrat, um Mehraufwand zu vermeiden und Ressourcen zu schonen. Einen praktischen Tipp hatte Arnold auch parat: Bei Aufklärung eines Vorfalls sollte vom Vorstand stets Rechtsrat eingeholt werden, denn dieser würde zur Entlastung der Geschäftsleitung führen – selbst wenn er falsch ist.

Wenn die Behörden zweimal klingeln

Dr. Christian Steinle und Dr. Dirk Scherp stellten die neuen Formen der Zusammenarbeit zwischen Kartellbehörde und Staatsanwaltschaft vor. Parallele Zuständigkeiten sorgten in der Vergangenheit oft für Unklarheiten: So stellte das Bundeskartellamt in einem Fall in der Vergangenheit bereits einen Bußgeldbescheid aus und Wochen später durchsuchte die Staatsanwaltschaft die Firma noch einmal, da sie ihrerseits noch ermittelte. Heute werden Durchsuchungen in der Regel besser koordiniert, so die Referenten. Noch nicht kompatibel sei allerdings der Umgang mit der Bonusregelung (Kronzeugenregelung), denn diese gelte nicht in einem Strafverfahren. Das Kartellamt gehe im Gegensatz zur Staatsanwaltschaft meist schneller und „hemdsärmeliger” vor, habe allerdings nicht die gleichen, umfangreichen Befugnisse. An den Erkenntnissen der Staatsanwaltschaft könne das Kartellamt aber seinerseits andocken.

DS-GVO: Welche Sanktionen wirklich drohen

Über (befürchtete) Millionenstrafen für Datenschutzverstöße referierte Dr. Christian Hamann. Er betonte, dass die DS-GVO Öffnungsklauseln für nationale Regelungen habe und in Deutschland durch das neue BDSG ergänzt werde. Dabei stelle die DS-GVO hohe Anforderungen an die Unternehmen: Insbesondere die Accountability (Rechenschaftspflicht) und Beweislastumkehr seien für Unternehmen problematisch.

Die DS-GVO unterscheide zwischen dem kleinen Bußgeld und dem großen Bußgeld. Das kleine Bußgeld betrage bis zu 10 Mio. Euro oder zwei Prozent des Konzernumsatzes und könne verhängt werden, wenn bspw. kein Datenschutzbeauftragter benannt wurde oder eine Verletzung der Meldepflicht vorliege. Das große Bußgeld (bis zu 20 Mio. Euro oder vier Prozent des Konzernumsatzes) werde bei materiellen Datenschutzverstößen angeordnet, wie beispielsweise bei Nichtbeachtung behördlicher Anordnungen. Hamann gab sich allerdings zuversichtlich, dass nicht gleich ab dem 25. Mai millionenschwere Bußgelder „vom Himmel regnen werden”. Die Gerichte in Deutschland seien auch bisher noch sehr zurückhaltend bei Schadenersatz-Urteilen in Zusammenhang mit Datenschutzverletzungen. Gleichzeitig mahnte Hamann, Maßnahmen zur Umsetzung der DS-GVO „ernsthaft” einzuleiten.

Compliance für KMU Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte und Prokuristen, aber auch einige beispiellose Unternehmensskandale haben den Mittelstand immer stärker für Compliance-Themen sensibilisiert– und so erheblich zur Professionalisierung mittelständischer Compliance-Systeme beigetragen. Selbst von kleinen Lieferanten werden heute umfangreiche Compliance-Erklärungen erwartet. Was KMU-Compliance in der Praxis auszeichnet, präsentiert Ihnen dieser Band aus juristischer und betriebswirtschaftlicher Sicht, mit vielen Tipps und Checklisten: Legal Compliance Arbeitsrechtliche und personalwirtschaftliche Compliance Rechnungslegung, Wirtschaftsprüfung und Steuern IT-Compliance, Produkthaftung Maßnahmen gegen Wirtschaftskriminalität und Korruption Compliance in der mittelständischen Unternehmenskultur Organisatorische Umsetzung von Compliance in KMU Neu: Zertifizierungen, insb. nach ISO 19600, PS 980 und dem Hamburger Compliance-Modell „Das Buch macht Lust, tiefer in das Thema Compliance einzutauchen … vor allem für Praktiker sehr zu empfehlen.”  RA Heiko Wendel zur Vorauflage in: Corporate Compliance Zeitschrift (CCZ), 3/2013

(ESV/ps)