Martin R. Schulz - Compliance Management im Unternehmen

97

Mithilfe von Compliance Management kann die Geschäftsleitung Risiken aus Regelverletzungen reduzieren, jedoch nicht in jedem Fall vollständig ausschließen. Wie gezeigt, kann in einem Fall von „Non-Compliance“ der dokumentierte Nachweis eines grundsätzlich existenten Compliance-Management-Systems allerdings zur Verteidigung geltend gemacht werden.362

98

Die systematische Beschäftigung mit Compliance-Risiken und die Einführung geeigneter Organisationsmaßnahmen können zu Verbesserungen unternehmensinterner Strukturen und Prozesse beitragen. Dies gilt etwa für die Frage von (neu zu schaffenden oder konkreteren) Zuständigkeiten für Compliance, der besseren Koordination von Informationsflüssen, der Schaffung bzw. Verbesserung von Kommunikationswegen oder des (besseren) Austausches unterschiedlicher Unternehmensfunktionen zu Compliance-Fragen.363 In diesem Zusammenhang lässt sich daher auch ein professionelles Informations- und Wissensmanagement für das Unternehmen etablieren bzw. weiterentwickeln.364 Die für ein effektives Compliance Management erforderliche kontinuierliche Analyse der Veränderungen rechtlicher Vorgaben und Standards erfüllt ferner eine Qualitätssicherungs- und Innovationsfunktion.365 So können sich Hinweise auf Verbesserungsmöglichkeiten bei Geschäftsprozessen oder bei der Behandlung von Compliance-Themen ergeben.366

99

Im Mittelpunkt von Compliance Management stehen organisatorische Vorkehrungen zur Prävention von Regelverstößen, zur Aufdeckung von „Non-Compliance“ sowie zur angemessenen Reaktion bzw. Sanktionierung. Die sog. Compliance-Organisationspflicht betrifft grundsätzlich alle Unternehmen und Verbände, ihre Wahrnehmung zählt zum Kernbestand rechtskonformer Unternehmensführung.

100

Neuere Entwicklungen zeigen, dass wirksame Compliance-Maßnahmen für Unternehmen und Verbände zahlreiche Vorteile bringen, insbesondere im Hinblick auf Sanktionsmilderung im Falle von Regelverstößen. Damit ist Compliance Management für alle Unternehmen und Verbände relevant.

101

Jenseits von speziellen branchenspezifischen Vorgaben existiert kein allgemein verbindlicher Rahmen für die Konzeption und Ausgestaltung von Compliance-Maßnahmen. Deren Art und Umfang richtet sich vielmehr nach dem jeweiligen Compliance-Risiko-Profil des Unternehmens bzw. Verbands, welches durch individuelle Faktoren wie Größe und Struktur, Besonderheiten des Geschäftsmodells, geographische Präsenz etc. bestimmt wird.

102

Für die entscheidende Frage der Wirksamkeit eines Compliance Managements fehlt es (abgesehen von branchenspezifischen Regeln) bislang an allgemein verbindlichen Vorgaben. Allerdings lassen sich aus der Entscheidungspraxis der Gerichte (insbesondere zu Aufsichts- und Sicherungspflichten), aus Leitlinien von Behörden, aus den von diversen Organisationen entwickelten Standards, aus Leitfäden für Compliance Management aus anderen Rechtsordnungen sowie aus Stellungnahmen der Wissenschaft bestimmte Kernelemente und Mindestanforderungen eines effektiven Compliance Managements destillieren. Dazu zählen eine auf den individuellen Verband abgestimmte Compliance-Risiko-Strategie, ein unmissverständliches Bekenntnis der Unternehmensleitung zur Regeltreue, ein vorbildliches Verhalten aller Führungskräfte, zielgerichtete und bedarfsorientierte Kommunikations- und Schulungsmaßnahmen, adäquate Berichtswege und Hinweisgebersysteme, systematische Kontrollen sowie die Aufklärung und Sanktionierung von Regelverletzungen.

103

Aufgrund des dynamischen regulatorischen Umfeldes und neuer rechtlicher Vorgaben (auch durch Gerichte und Behörden) müssen die Compliance-Strukturen und Maßnahmen zudem fortlaufend überprüft und an neue Umstände angepasst werden. Dies erfordert die kontinuierliche Beobachtung und Analyse aktueller Rechtsentwicklungen („Legal Monitoring“).

104

Eine Schlüsselrolle für den Erfolg des Compliance Managements spielt die nachhaltige Förderung einer Compliance Kultur durch eine vorbildliche Haltung und durch vorbildliches Verhalten der Unternehmensleitung und der Führungskräfte. Das sog. Compliance Commitmentsollte die Akzeptanz der Stakeholder für Sinn und Zweck der Compliance-Maßnahmen und deren Umsetzung gewinnen. Da eine lückenlose und umfassende Regelung sämtlicher Compliance-Themen unmöglich ist, empfiehlt sich die Fundierung der Compliance-Maßnahmen durch ein begleitendes Werte- und Integritätsmanagement. Dies ermöglicht eine Vermeidung von Normverletzungen bei Regelungslücken, in Zweifelsfällen und bei sog. „Graubereichen“. Die Vermittlung der mit den Compliance-Maßnahmen verbundenen Werte fungiert so als Kompass, der in Zweifelsfällen zumindest auf eine Klärung durch den Compliance Officer verweist. Ebenso wichtig für die Glaubwürdigkeit des Compliance Managements ist allerdings die kompromisslose und angemessene Sanktionierung von Regelverletzungen, die keinesfalls als „Kavaliersdelikte“, als „nützliche Pflichtverletzungen“ oder in sonstiger Weise toleriert werden dürfen.

105

Neben dem Schutz des Unternehmens, seiner Leitungsorgane und seiner Stakeholder dient ein wirksames Compliance Management auch der Sicherung bzw Verbesserung der Reputation, insbesondere vor dem Hintergrund höherer Erwartungen der Stakeholder und der Öffentlichkeit an ein regelkonformes und verantwortungsvolles Auftreten.

106

Reputationsthemen stehen auch im Fokus aktueller Diskussionen der Corporate Social Responsibility (CSR), die sich in verschiedenen Ausprägungen aus dem Bereich freiwilliger Selbstverpflichtung hin zu verbindlichen Rechtspflichten entwickelt. Aber auch unabhängig von diesem Trend zu einer Art „CSR-Compliance“ kann die Missachtung wachsender normativer Erwartungen an verantwortungsvolle Unternehmensführung ebenso zu Reputationseinbußen und Imageverlust führen wie die Missachtung rechtlicher Vorgaben Dies spricht für eine stärkere Verknüpfung von Compliance- und Reputationsmanagement.

107

Wie aktuelle Beispiele wie etwa die im Nachhaltigen Aktionsplans (NAP)formulierten Erwartungen der Bundesregierung an verantwortliches Handeln von Unternehmen und die damit verbundene Diskussion um ein sog. Lieferkettengesetz,367 zeigen, sollte die Unternehmensleitung das Geschäftsmodell und die Unternehmensstrategie im Interesse eines nachhaltigen Compliance Managements regelmäßig nicht allein auf Compliance-Risiken, sondern auch auf ethisch zweifelhafte Gestaltungen hin überprüfen.

108

Für den langfristigen und nachhaltigen Erfolg von Compliance Management ist anzuraten, das Thema Compliance als Grundlage erfolgreicher Geschäftstätigkeit („business enabler“) zu vermitteln. Compliance-Aspekte und daraus folgende rechtlich gesicherte Handlungsoptionen müssen daher von Anfang an bei Entwicklung und Ausbau von Geschäftsmodellen berücksichtigt werden.

1Die Begriffe „Unternehmen“ und „Verband“ werden nachfolgend synonym verwandt. 2Zur Herkunft und Begriffsentwicklung von Compliance siehe Klopp, Der Compliance-Beauftragte, 2012, 21ff.; Kutschelis, Korruptionsprävention und Geschäftsleiterpflichten im nationalen und internationalen Unternehmensverbund, 2014, 90f.; Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 32ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 3Klopp, Der Compliance-Beauftragte, 2012, 22f. m.w.N.; ferner Lelley, Compliance im Arbeitsrecht, 2010, 9ff.; Schmidt, Compliance in Kapitalgesellschaften, 2010, 18ff.; v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 1ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 4Vgl. Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 34ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 2 sowie Rodewald/Unger, BB 2006, 113; Hoffmann/Schieffer, NZG 2017, 401 sowie Schulz, BB 2017, 1475 m.w.N. 5BGH, Urt. v. 9.5.2017, 1 StR 265/16 = CB 2017, 330, Ls. 3: „Für die Bemessung der Geldbuße ist ... von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat.“ Siehe zur Bedeutung dieser Entscheidung für das Compliance-Management etwa Bürkle, BB 2018, 525. 6So ausdrücklich Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, S. 31, 33. 7Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft vom 16.6.2020, https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RegE_Staerkung_Integritaet_Wirtschaft.pdf;jsessionid=26E814AC76746EB88778F4B4D103B8BE.2_cid334?__blob=publicationFile&v=2 (zuletzt abgerufen am 24.9.2020). Siehe ferner den Regierungsentwurf vom 21.10.2020 mit der Gegenäußerung der Bundesregierung zur Stellungnahme des Bundesrates, BT-Drs. 19/23568, https://dip21.bundestag.de/dip21/btd/19/235/1923568.pdf. 8Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 1, 55f., 95f. Siehe auch Böttger, Kap. 2, Rn. 15ff., 142f. 9Vgl. § 15 Abs. 1 Nr. 2 VerSanG-E. 10Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 55f., sowie Ott/Lüneborg, CCZ 2020, 1361,1363. 11Ebenso Ott/Lüneborg, CCZ 1361, 1362f. 12Schulz/Block, CCZ 2020, 49, 50. 13Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 95f. 14Vgl. § 15 Abs. 3 Nr. 7 VerSanG-E. 15Vgl. Merkt, ZIP 2014, 1705, 1706; v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 1ff.; Jenne, Zur Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, S. 34f. Zu diesem Organisationsaspekt vgl. bereits Schneider, ZIP 2003, 645; Hauschka, ZIP 2004, 877, sowie Spindler, WM 2008, 905. Ähnlich Meyer, DB 2014, 1063: „Compliance ... als die Verpflichtung, jederzeit die vollumfängliche Einhaltung aller für das Unternehmen in sämtlichen Tätigkeitsregionen relevanten Rechtsvorschriften dokumentiert sicherzustellen.“ 16Vgl. zu diesem Lernprozess ausführlich Nothelfer, CCZ 2013, 23ff. 17Vgl. Spindler, WM 2008, 905; ähnlich bereits Schneider, ZGR 1996, 225, 230ff. 18Zur Relevanz von Compliance für sog. Start-up-Unternehmen siehe Nothelfer, CCZ 2016, 64; zur Relevanz für kleinere und mittelständische Unternehmen siehe u.a. Merkt, ZIP 2014, 1705ff. Zur Bedeutung von Compliance für die AG siehe etwa Harbarth, ZHR 179 (2015), 136, sowie Fleischer, in: Spindler/Stilz, AktG, 4. Aufl. 2019, § 91 Rn. 47ff. 19Siehe bereits Schneider, ZGR 1996, 225, 227 in Bezug auf öffentlich-rechtliche Gebote und Verbote. 20Zu prominenten Fällen von „Non-Compliance“ und damit verbundener Nachteile und Kosten siehe Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 21ff.; Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 73ff. Aus der Vielzahl in den Medien gemeldeter (Verdachts-)Fälle von „Non-Compliance“ vgl. beispielsweise die Meldungen zum Fall „Wirecard“: https://www.rnd.de/wirtschaft/wirecard-skandal-was-passierte-wann-die-chronologie-des-versagens-Q52XQE2S6VHQ3JKPGFQKWWMRS4.html; zur „Cum-Ex-Thematik“: https://www.handelsblatt.com/finanzen/banken-versicherungen/cum-ex/vom-renditeturbo-zumkarrierekiller-cum-ex-deals-die-chronik/13033390.html; zum sog. „Dieselskandal“ siehe u.a.: https://www.rnd.de/wirtschaft/chronlogie-des-dieselskandals-das-schmutzigste-kapitel-der-vw-geschichte-PZZDQRN5LRELVGB35C2KDU6K7Y.html; zu den sog. „Panama Papers“: https://www.sueddeutsche.de/politik/eine-enthuellung-und-ihre-folgen-panama-papers-chronik-der-ermittlungen-1.3373248; sowie den „Paradise Papers“: https://projekte.sueddeutsche.de/paradisepapers/politik/das-ist-das-leak-e229478/, 24.9.2020; zum „Libor Skandal“: https://www.spiegel.de/thema/libor_skandal/. Siehe ferner Meldungen zu Geldwäsche-Delikten: https://www.capital.de/wirtschaft-politik/der-unglaubliche-230-milliardenskandal; zum sog. „Sommermärchen“ (DFB): https://www.br.de/nachrichten/sport/das-sommermaerchen-chronologie-der-wm-affaere,RsLldza; und zu Versäumnissen im Zusammenhang mit Schadsoftware „Wanna Cry“: https://www.spiegel.de/netzwelt/web/wannacry-attacke-fakten-zum-globalen-cyber-angriff-a-1147523.html. Compliance-Verstöße sind häufig auch Gegenstand von Kartellverfahren der EU-Kommission, siehe etwa: https://www.spiegel.de/wirtschaft/unternehmen/bmw-daimler-und-vw-unter-kartellverdacht-eukommission-verschaerft-ermittlungen-a-1228660.html; oder: https://www.spiegel.de/wirtschaft/unternehmen/wilke-wurst-behoerdenbericht-zeigt-zustaende-nach-fabrikschliessung-a-1293802.html (alle Quellen zuletzt abgerufen am 24.9.2020). 21Vgl. etwa Schulz, CB 08/2017, I (Editorial); exemplarisch auch folgende Studie: „The Future of Compliance 2018: Herausforderungen und Trends“, https://www.compliance-manager.net/sites/default/files/dateien/the_future_of_compliance_2018.pdf (zuletzt abgerufen am 24.9.2020). 22Vgl. Neufang, IRZ 2017, 249. 23Vgl. etwa Schockenhoff, ZHR 180 (2016), 197, 203f. 24Zum Spektrum der Compliance-Risiken siehe etwa Leisch/Lohner, M&A Review 2009, 133, 134. 25Zur Ausweitung von Sanktionen durch das geplante Verbandssanktionengesetz siehe Böttger, Kap. 2, Rn. 15 sowie Knauer, NStZ 2020, 441, 442ff. 26Zu den drastisch gestiegenen Bußgeldern bei Kartellrechtsverstößen sowie anderen Bußgeldern etwa Schockenhoff, ZHR 180 (2016), 197, 204f. mit zahlreichen Beispielen. Zum Risiko drastischer Bußgelder bei Kartellrechtsverstößen siehe Trüg/Ruppert, ZWeR 2020, 69ff. sowie Seeliger/Heinen/Mross, Kap. 23, Rn. 2, 87ff. 27Beispiele bei Schockenhoff, ZHR 180 (2016), 197, 204f. Zur Tax Compliance siehe Schwartz/Stürzl-Friedlein, Kap. 25. 28Zur Bedeutung von Compliance im Vergabeverfahren siehe Scherer, Kap. 24. 29Hohe Rechtsberatungskosten können insbesondere im Zusammenhang mit einer internen Untersuchung anfallen, zu letzterer siehe Wettner/Walter, Kap. 8. 30Vgl. zu aktuellen Fällen die Nachweise in Fn. 20. Zu prominenten Fällen von „Non-Compliance“ in der Vergangenheit etwa die Darstellung von Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 21ff. 31Zu den diversen Straftatbeständen im Bereich der Korruption vgl. Böttger, Kap. 2, Rn. 29ff. Zum Umgang mit Korruptionsrisiken in M&A-Transaktionen siehe Ullrich, Kap. 18, Rn. 77ff. Zu den diversen Formen kartellrechtswidrigen Verhaltens siehe Seeliger/Heinen/Mross, Kap. 23, Rn. 10ff. 32Vgl. Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 114; Bussmann, CCZ 2016, 50ff.; Preusche/Würz, Compliance, 3. Aufl. 2020, 30f. 33Vgl. Wagner/Rutloff/Miederhoff, CCZ 2020, 1. Zur Notwendigkeit fortlaufender Beobachtung der Rechtsentwicklung und regelmäßiger Aktualisierung der Compliance-Maßnahmen siehe unter Rn. 89. 34Vgl. etwa Harbarth/Brechtel, ZIP 2016, 241, sowie etwa die umfassenden Darstellungen von Wieland/Steinmeyer/Grüninger (Hrsg.), Handbuch Compliance-Management, 3. Aufl. 2020; Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, 3. Aufl. 2016, siehe ferner Moosmayer, Compliance, 3. Aufl. 2015, S. VII. 35Siehe dazu unter Rn. 27ff. Ähnlich Dittmers, Werteorientiertes Compliance-Management, 2018, 29 m.w.N.; Klopp, Der Compliance-Beauftragte, 2012, 22f. („Managementfunktion“) m.w.N., sowie Kutschelis, Korruptionsprävention und Geschäftsleiterpflichten im nationalen und internationalen Unternehmensverbund, 88f., 98. Zur Bedeutung des sog. Corporate Reputation Management ausführlich Seibt, DB 2015, 171. 36Zu den Funktionen von Compliance siehe Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft, 2008, 103ff. sowie ausführlich Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 73ff. 37Vgl. Gößwein/Hohmann, BB 2011, 963, 964 sowie Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 73. 38Vgl. Gößwein/Hohmann, BB 2011, 963, 964; zu sog. „Cyber Risks“ als neuem Brennpunkt der Managerhaftung siehe Schmidt-Versteyl, NJW 2019, 1637. 39Vgl. Gößwein/Hohmann, BB 2011, 963, 964. 40Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, § 4 Rn. 12ff. Zum Zusammenhang zwischen Compliance- und Riskomanagement siehe unter Rn. 39ff. sowie ausführlich Kark, Compliance-Risikomanagement, 2. Aufl. 2019. 41Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, Rn. 632, 646ff. 42Vgl. Inderst, in: Inderst/Bannenberg/Poppe, S. 136f.; Lösler, NZG 2005, 104, 105; sowie Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 75f. 43Vgl. Schulz/Renz, BB 2012, 2511. 44Vgl. Klopp, Der Compliance-Beauftragte, 2012, S. 57. 45Vgl. Klopp, Der Compliance-Beauftragte, 2012, S. 57f. 46Vgl. Lösler, NZG 2005, 104, 105. 47Vgl. Hauschka, Compliance im Gesellschaftsrecht, 103, 111; sowie Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 77f. 48Vgl. Lösler, NZG 2005, 104, 105; Klopp, Der Compliance-Beauftragte, 2012, S. 58f.; Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 78f. 49Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 4. Ferner Schmidt, Compliance in Kapitalgesellschaften, 2010, 17 mit dem Hinweis auf Schätzungen, wonach (bereits 2010) durchschnittlich 900 Vorschriften pro Unternehmen zu beachten sein sollten. 50Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, Rn. 105ff. 51Vgl. Schockenhoff, ZHR 180 (2016), 197, 204; Kort, in: Hirte/Mülbert/Roth, AktG, 5. Aufl. 2015, § 91 Rn. 126; Trüg/Ruppert, ZWeR 2020, 69ff. 52Vgl. Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 23. 53Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), L 119/1 vom 4.5.2016. 54Siehe hierzu ausführlich Becker/Böhlke/Fladung, Kapitel 11. 55Siehe hierzu weitere Beispiele und Nachweise bei Schulz, Digitale Transformation – Herausforderung und Chance für Rechtsanwälte, in: Schulz/Hartung (Hrsg.), Recht 2030 – Legal Management in der Digitalen Transformation, Kap. 2, 29ff., sowie Jacobs, in: Schulz/Hartung (Hrsg.), a.a.O., Kap. 22, Rn. 1ff.; von Bodungen, in: Sassenberg/Faber (Hrsg.), Rechtshandbuch Industrie 4.0 und Internet of Things, 2017, 361ff. 56Schulz, BB 2019, 579. Zur Cyber Security und IT-Compliance siehe etwa Daghles, DB 2018, 2289ff.; Mehrbrey/Schreibauer, MMR 2016, 75, sowie Jacobs, CB 2017, 299. 57Zu „Cyber Risks“ als neuem Brennpunkt der Managerhaftung Schmidt-Versteyl, NJW 2019, 1637. Zu IT-Compliance und Cyber-Security siehe von Jacobs, Kap. 12, Rn. 33ff. und Bensinger, Kap. 13. 58Siehe Komma, Kap. 21 sowie Krais, Geldwäsche und Compliance, 2018. Zu Stellung und Aufgabe des Geldwäschebeauftragten ausführlich Kaetzler, Kap. 20. 59Siehe Komma, Kap. 21. 60Entwurf eines Gesetzes zur Verbesserung der strafrechtlichen Bekämpfung der Geldwäsche, www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/Geldwaesche_Bekaempfung.html (abgerufen am 23.10.2020). 61Siehe: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32019L1937 (zuletzt abgerufen am 24.9.2020) und hierzu Garden/Hiéramente, BB 2019, 963. 62Vgl. Garden/Hiéramente, BB 2019, 963, 967. 63Vgl. Ohly, GRuR 2019, 441 m.w.N. 64Zum Compliance Management bei M&A-Transaktionen ausführlich Ullrich, Kap. 18. 65Vgl. Bicker/Stoklasa, BB 2018, 519 m.w.N. 66Siehe dazu unter Rn. 47ff. Zu Compliance-Fragen im Zusammenhang mit der Export-Kontrolle siehe von Bodungen, Kap. 26. 67Vgl. Wiedmann/Greubel, CCZ 2019, 88, 93. 68Zu Compliance-Fragen im Rahmen des sog. „Supply Chain Management“ aus Management-Sicht siehe Schleper/Förstl, Kap. 16, Rn. 5ff. 69Siehe zu dem geplanten Lieferketten-Gesetz Baier, DB 2020, 1801. 70Zur Relevanz dieser Kriterien für Compliance und Risikomanagement siehe Merkt, ZIP 2014, 1705ff. 71Siehe die aktuellen Beispiele aus Gesetzgebung und Rechtsprechung bei Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 28ff., 33ff.; ferner Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 4. 72Vgl. Lutter, Entwicklung der Organpflichten und der Organhaftung, in: Lutter/Krieger, Handbuch Managerhaftung, 2. Aufl. 2010, 1, 5ff. 73Zur Entwicklung von Verkehrssicherungspflichten sowie Unternehmensorganisationspflichten umfassend Spindler, Unternehmensorganisationspflichten, 2001; Matusche-Beckmann, Organisationsverschulden, 2001, 37ff. Vgl. ferner Rack, CB 2014, 104. Zum Konzept der strafrechtlichen Garantenpflichten siehe Spindler, Handbuch des Vorstandsrechts, 2006, § 15 Rn. 68ff., sowie Böttger, Kap. 2, Rn. 121, 132ff. 74Vgl. Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 4. 75Vgl. Meyer, DB 2014, 1063. 76Vgl. LG München I, 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff. m. CB-Komm. Kränzlin/Weller sowie ausführlich Fleischer, NZG 2014, 321ff. 77Vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., vgl. hierzu Fleischer, NZG 2014, 321ff.; Meyer, DB 2014, 1063ff. Der Rechtsstreit endete durch Vergleich, das Urteil enthält jedoch grundlegende Aussagen zu allgemeinen Anforderungen an ein wirksames Compliance Management. 78Schulz/Held, Sicherstellung funktionierender Compliance als Organisationspflicht des Vorstands, juris Praxis Report Compliance 1/2014; Rack, CB 2014, 104. 79Vgl. Fleischer, in: Spindler/Stilz, AktG, 4. Aufl. 2019, § 91 Rn. 47ff.; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 29ff. 80Siehe Hauschka/Moosmayer/Lösler, § 1, Rn. 73ff.; Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 203ff. 81Vgl. etwa Siedenbiedel, Corporate Compliance, 2014, 48f. Zum Zusammenhang zwischen Compliance und CSR siehe Stehr/Knopp, Kap. 14. 82Vgl. Spießhofer, Unternehmerische Verantwortung, 2017. Weitere Nachweise bei Stehr/Knopp, Kap. 14. 83Vgl. Spießhofer, Unternehmerische Verantwortung, 2017, 25ff., 34f.; Vetter, ZGR 2018, 338, 360ff.; Siedenbiedel, Corporate Compliance, 2014, 48f. 84Zur „Verrechtlichung“ von (vormals freiwilligen) Anforderungen der Corporate Social Responsibility (CSR) siehe Spießhofer, Unternehmerische Verantwortung, 2017, 574ff. Zur Bedeutung des sog. Reputationsmanagements näher unten Rn. 23ff. Zum Zusammenhang von Compliance und CSR siehe Stehr/Knopp, Kap. 14. 85Vgl. Deutscher Corporate Governance Kodex, Fassung vom 16. Dezember 2019 mit Beschlüssen aus der Plenarsitzung vom 16. Dezember, https://www.dcgk.de/de/kodex/aktuellefassung/praeambel.html (zuletzt abgerufen am 24.9.2020). 86Vgl. Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Präambel, Rn. 3, Rn. 6ff.; vertiefend: Jüttner/Barnutz, CCZ 2020, 250ff.; Spießhofer, IWRZ 2019, 65ff.; Kort, NZG 2012, 926ff.; Uhrmacher, BC 2010, 85ff.; Wicke, DNotZ 2020, 448ff. 87Vgl. Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Präambel, Rn. 6; Walden, NZG 2020, 50ff.; Velte, NZG 2020, 12ff.; Begründung des DCGK 2020, 6, https://www.dcgk.de//files/dcgk/usercontent/de/download/kodex/191216_Begruendung_DCGK.pdf (zuletzt abgerufen am 24.9.2020). 88Zum Begriffsverständnis und neueren Entwicklungen der Corporate Social Responsibility siehe ausführlich Spießhofer, Unternehmerische Verantwortung, 2017, 25ff., sowie Stehr/Knopp, Kap. 14, Rn. 11ff. und Beisheim/Dopychai, Kap. 15. 89Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 5ff. 90Zu Grundfragen und Gestaltung eines Code of Conduct siehe ausführlich Benkert, Kap. 4. 91Vgl. Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 5ff. 92Siehe https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32017R0821 (zuletzt abgerufen am 24.9.2020) sowie hierzu Teicke, CCZ 2018, 274. 93Vgl. Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 43 sowie dies., Unternehmerische Verantwortung, 2017, 311ff., 415ff. Zur CSR-Berichterstattungspflicht ausführlich Beisheim/Dopychai, Kap. 15. Zur Diskussion um das geplante Lieferketten-Gesetz vgl. etwa: Rünz, ZVertriebsR 2020, 291ff.; Rudkowski, RdA 2020, 232ff.; Mittwoch, RiW 2020, 397ff.; Püschel/Wiedmann, Newsdienst Compliance 2020, 211001; Redaktion beck-aktuell, becklink 2017272. 94So ausdrücklich Beisheim/Dopychai, Kap. 15. 95Vgl. Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 2013, 261f.; Simons, ZGR 2018, 316; Spindler, in: Goette/Habersack/Kalss, AktG, 5. Aufl. 2019, Rn. 114. 96Vgl. Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 2013, 256f. 97Vgl. Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft 2008, 103, 106. 98Siehe Seibt, DB 2015, 171ff.; sowie Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 42ff. Spindler, in: Goette/Habersack/Kalss, AktG, 5. Aufl. 2019, Rn. 114. Inderst, Compliance Organisation und praktische Umsetzung, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 127, 140f.; Seibt, DB 2015, 171ff. 99Vgl. Schlierenkämper, in: Bürkle, Compliance in Versicherungsunternehmen, 3. Aufl. 2020, § 11 Rn. 70ff. 100Schmidt, Compliance in Kapitalgesellschaften, 2010, S. 22f. 101Vgl. Seibt, Börsenzeitung Nr. 31 v. 14.2.2015, S. 9. Zur Bedeutung ethischer Grundsätze siehe auch Nietsch, ZHR 180 (2016), 733, 762. Siehe auch Simons, ZGR 2018, 316, 321f. sowie Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 42ff. 102Vgl. www.auswaertiges-amt.de/aussenpolitik/themen/aussenwirtschaft/Wirtschaft-und-Menschenrechte/nationaler-aktionsplan-wirtschaft-menschrechte/205208.pdf (abgerufen am 8.10.2020). 103Ähnlich Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 51 „Die Anforderungen an die Compliance-Organisation oder die erforderlich angesehenen Compliance-Maßnahmen unterliegen dabei einer ständigen Weiterentwicklung.“ 104Bürkle, BB 2018, 525, 526. 105Siehe oben Rn. 17. Wegweisend ist die Entscheidung des LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff. Dort hat das Gericht in der Einrichtung eines mangelhaften Compliance-Systems bzw. in dessen unzureichender Überwachung eine Pflichtverletzung gesehen, für die der Vorstand als Organ ebenso wie jedes einzelne Vorstandsmitglied haftungsrechtlich verantwortlich ist, vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167. Obwohl dieser Rechtsstreit später durch Vergleich beendet wurde, bestätigt das Urteil die wachsende Bedeutung der Frage, welche organisatorischen Vorkehrungen und Maßnahmen die Unternehmensleitung treffen muss, um Compliance-Anforderungen zu genügen bzw. Sanktionen aus Regelverletzungen zu vermeiden, vgl. Fleischer, NZG 2014, 321ff. 106Siehe oben Rn. 1 sowie Merkt, ZIP 2014, 1705, 1706. Grigoleit, AktG, 2. Aufl. 2020, § 76, Rn. 44. 107Die Rechtsprechung hat in verschiedenen Entscheidungen Grundsätze zur Haftung für mangelhafte Compliance und zur Bedeutung von Compliance-Maßnahmen entwickelt, siehe insbesondere BGH, Urt. v. 9.5.2017, 1 StR 265/16, CB 2017, 330 sowie LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., zur Haftung eines Vorstandsmitglieds sowie BGH, Urt. v. 17.7.2009, 5 StR 394/08, NJW 2009, 3173 zur Haftung eines Compliance Officers sowie hierzu Lackhoff/Schulz, CCZ 2010, 81ff. 108Vgl. Merkt, ZIP 2014, 1705ff.; Moosmayer, Compliance, 3. Aufl. 2015, 4f. 109Merkt, ZIP 2014, 1705 sowie ausführlich Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 36ff., 68f. Siehe ferner Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 6 „Rechtsformübergreifende Pflichtenlage“. 110So explizit Merkt, ZIP 2014, 1705, 1707. 111So wörtlich und zutreffend Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 68. 112Jenne, vorige Fn., 68f.; ähnlich Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 6. 113Vgl. am Beispiel der GmbH Stephan/Tieves, in: MünchKomm-GmbHG, 3. Auflage 2019, § 37 Rn. 25f. 114Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 5; Kort, GmbHR 2013, 566ff. 115Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, 2003, 53. 116Vgl. Karbaum, AG 2013, 863, 870. 117Vgl. Groß, Chief Compliance Officer, 2012, 59 m.w.N. 118Vgl. Merkt, ZIP 2014, 1705ff. 119Zu Letzterem explizit Merkt, ZIP 2014, 1705, 1708f.; zur Compliance-Historie bzw. zum Compliance-Risikoprofil siehe etwa Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 27. 120Siehe unter Rn. 34ff. 121Siehe unter Rn. 45ff. Zur Relevanz von § 130 OWiG siehe Böttger, Kap. 2, Rn. 45ff., sowie Moosmayer, Compliance, 3. Aufl. 2015, 4. Zur Relevanz des Deliktsrecht bzw. der „Unternehmensorganisationspflichten“ für Compliance siehe etwa Spindler, WM 2008, 905. 122Zu den rechtlichen Rahmenbedingungen für Compliance Management siehe unter Rn. 34ff. 123Vgl. Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 7ff. 124Exemplarisch sind zu nennen der Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft für den Vertrieb von Versicherungsprodukten, http://www.gdv.de/Human/news/Verhaltenskodex-fuer-den-Vertrieb-11518 (abgerufen am 8.10.2020) sowie der vom Verein „Freiwillige Selbstkontrolle für die Arnzeimittelindustrie“ (FSA) veröffentlichte „FSA-Transparenzkodex“ zur Transparenz bei der Zusammenarbeit mit den Angehörigen der Fachkreise und medizinischen Einrichtungen, siehe http://www.fsa-pharma.de/kodizes/transparenzkodex/inhaltsubersicht (abgerufen am 8.10.2020). 125IDW-Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen“ (IDW PS 980), WPg Supplement 2/2011, 78ff.; vgl. dazu unten Rn. 50 sowie von Busekist/Hein, CCZ 2012, 41ff.; von Busekist/Schlitt, CCZ 2012, 86ff. 126Zum Vergleich von IDW PS 980 und ISO 19600 ausführlich Busekist/Uhlig, Kap. 7. 127Zur ISO 37001 siehe Kayser, CB 2016, 441. 128Vgl. Schulz, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, sowie Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 47f. 129Ausführliche Darstellung und Nachweise bei Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff. 130Vgl. Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 9. 131§ 33 Abs. 1 Satz 2 Nr. 1 WpHG, vgl. hierzu Engelhart, ZIP 2010, 1832ff. 132Zu Funktion und Bedeutung des IKS siehe Renz/Frankenberger, Kap. 19, Rn. 49ff. 133Siehe § 12 WpDVerOV. 134Vgl. Schulz/Renz, BB 2013, 2511ff. 135So die ganz überwiegende Meinung, vgl. etwa Meyer, DB 2014, 1063, 1064; Seeliger/Mross, in: Jaeger/Kokott/Pohlmann/Schroeder, Frankfurter Kommentar zum Kartellrecht, Stand: 96. Aktualisierung 2020, Teil E. Allg. Teil, Rn. 15f., jeweils m.w.N. 136Vgl. etwa Harbarth, ZHR 179 (2015), 137, 139; Seeliger/Mross, in: Jaeger/Kokott/Pohlmann/Schroeder, Frankfurter Kommentar zum Kartellrecht, Stand: 97. Aktualisierung 2020, Teil E., Rn. 15 m.w.N. 137Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Keßler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 24. 138Siehe oben unter Rn. 9. 139Vgl. Liese, BB-Special Compliance 2008, 17, 18 m.w.N. 140Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 12ff. Ähnlich Passarge, in: Martinek/Semler/Flohr, Handbuch des Vertriebsrechts, 4. Aufl. 2016, § 79 Rn. 93. Zu Bußgeldern wegen Kartellrechtsverstößen ausführlich Seeliger/Heinen/Mross, Kap. 23, Rn. 89ff. 141Siehe Böttger, Kap. 2, Rn. 15. 142Siehe die Nachw. zum Meinungsstand bei Merkt, ZIP 2014, 1705, 1712f.; Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 27ff. 143Merkt, ZIP 2014, 1705, 1713. 144Vgl. Liese, BB-Special Compliance 2008, 17, 19; Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Keßler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 17; ähnlich Liese, BB-Special Compliance 2008, 17, 18. 145Zum allgemeinen Risikomanagement siehe Romeike, Kap. 9. Zum Compliance-Risikomanagement ausführlich Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105ff. sowie Stork/Ebersoll, Smart Risk Assessment, 2016, 61ff. 146Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 137. 147Siehe hierzu die Ausführungen des LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., sowie Moosmayer, Compliance, 3. Aufl. 2015, 1ff., 5f.; Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 10; Nietsch/Hastenrath, CB 2015, 177, 178. 148Vgl. Verse, ZHR 175 (2011), 401, 403ff.; Harbarth, ZHR 179 (2015), 136, 138; Grigoleit, AktG, 2. Aufl. 2020, § 76, Rn. 44ff. 149Vgl. Verse, ZHR 175 (2011), 401, 403; Moosmayer, Compliance, 3. Aufl. 2015, 5; Grigoleit, AktG, 2. Aufl. 2020, § 76, Rn. 44ff. 150Vgl. Staub, CCZ 2009, 121, 129ff.; Moosmayer, in: ders., Compliance-Risikoanalyse, 2014, 5; Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 11; zur Bedeutung von Reputations- und Imageschäden siehe ausführlich Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 2013, 255ff.; zum „Corporate Reputation Management“ siehe Seibt, DB 2015, 171. 151Preusche/Würz, Compliance, 3. Aufl. 2020, 46. Ähnlich Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 152Vgl. Kort, in: Hirte/Mülbert/Roth, AktG, 5. Aufl. 2015, § 91 Rn. 183; Bosse, NWB 51/2013, 4056, 4057. 153Vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., sowie hierzu Fleischer, NZG 2014, 321, 322. 154Vgl. Rack, CB 2014, 104 zur Einordnung der Entscheidung in die Rechtsprechung zum sog. Organisationsverschulden, sowie Passarge, in: Martinek/Semler/Flohr, Handbuch des Vertriebsrechts, 4. Aufl. 2016, § 79 Rn. 90 hinsichtlich der Relevanz der Entscheidung für die GmbH. 155Zur Entwicklung der sog. Unternehmensorganisationspflichten umfassend Spindler, Unternehmensorganisationspflichten, 2001; Matusche-Beckmann, Organisationsverschulden, 2001; vgl. ferner Rack, CB 2014, 104; zum Konzept der strafrechtlichen Garantenpflichten siehe Spindler, Handbuch Vorstandshaftung, 2006, sowie Böttger, Kap. 2, Rn. 108ff. 156Die Bewertung wird u.a. durch Spielräume bei der Strafzumessung, zum Teil in unterschiedlichen Jurisdiktionen, Einzelfallentscheidungen von Gerichten und Behörden, möglichen Zurechnungen von Fehlverhalten in der Lieferkette etc. erschwert. 157Siehe hierzu Bartuschka, Kap. 10, Rn. 24ff.; zur Verknüpfung von Internem Kontrollsystem (IKS), Risikomanagementsystem (RMS) und Compliance-Management-System (CMS) siehe auch Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Grds. 4, Rn. 19ff. 158Siehe hierzu Renz/Frankenberger, Kap. 19, Rn. 55ff. sowie Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Grds. 4, Rn. 19. 159Siehe hierzu Renz/Frankenberger, Kap. 19, Rn. 55ff., sowie Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Grds. 4, Rn. 19. 160Siehe hierzu unter Rn. 83. 161Bergmoser/Theusinger/Gushurst, BB-Spezial 2008, 1, 4f.; zu § 130 OWiG siehe ferner Böttger, Kap. 2, Rn. 126ff. 162Vgl. Moosmayer, NJW 2012, 3013; Koch, WM 2009, 1013, 1015; Schmidt, Compliance in Kapitalgesellschaften, 2010, 69, 71, sowie die Nachweise bei Rönnau, ZGR 2016, 277, 293. Siehe ferner Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 31, 37: „Urmutter“ des Corporate Compliance-Gedankens. 163Liese/Schulz, BB 2011, 1347, 1350. 164Siehe die Beispiele und Rechtsprechungsnachweise bei Theusinger/Jung, Corporate Compliance, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 29ff.; Liese/Schulz, BB 2011, 1347, 1350. 165Siehe die Beispiele bei Theusinger/Jung, Corporate Compliance, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 29ff. 166Vgl. Moosmayer, NJW 2012, 3013; ders., Compliance, 3 Aufl. 2015, 4f.; ähnlich Rodewald, CB 2013, 70, 72 („Mutter“ aller Compliance-Vorschriften). 167Zu den strafrechtlichen Garantenpflichten ausführlich Böttger, Kap. 2, Rn. 108ff., 121ff., sowie Beulke/Witzigmann, in: Moosmayer, Compliance-Risikoanalyse, 2014, 9ff. 168Umfassend Spindler, Unternehmensorganisationspflichten, 2001, sowie Matusche-Beckmann, Das Organisationsverschulden, 2001; zu den diversen Pflichten vgl. ferner Rack, CB 2013, 14; ders., CB 2014, 104; ders., CB 2014, 279. 169Vgl. Rack, CB 2014, 104. 170Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 31ff., 41, spricht von einer „Reflexwirkung ausländischer Vorschriften“. 171Zu Exportkontrolle und Compliance siehe ausführlich von Bodungen, Kap. 26. 172Die Datenübermittlung ins außereuropäische Ausland unterliegt besonders strengen Vorgaben, vgl. Becker/Böhlke/Fladung, Kap. 11, Rn. 180ff. 173Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 10f. Zur Relevanz des ausländischen Export-Kontrollrechts siehe eingehend von Bodungen, Kap. 26. 174Siehe http://www.legislation.gov.uk/ukpga/2010/23/pdfs/ukpga_20100023_en.pdf (zuletzt abgerufen am 29.1.2020), vgl. dort Sec. 7 (2) sowie Möhlenbeck, Kap. 5, Rn. 20ff. m.w.N. 175Vgl. Teicke/Mohsseni, BB 2012, 911, 914; Timmerbeil/Spachmüller, DB 2013, 2133. 176Siehe Möhlenbeck, Kap. 5, Rn. 20ff. m.w. Nachw. 177Siehe https://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf (zuletzt abgerufen am 29.1.2020). 178Zu diesen Elementen eines adäquaten Compliance-Programms in der Ausführungsregelung durch das britische Justizministerium Moosmayer, Compliance, 3. Aufl. 2015, 10f.; Teicke/Mohsseni, BB 2012, 911, 915ff.; Timmerbeil/Spachmüller, DB 2013, 2133, 2135ff. 179U.S. Department of Justice Criminal Division, Evaluation of Corporate Compliance Programs. Guidance Document 2019, https://www.justice.gov/criminal-fraud/page/file/937501/download, (zuletzt abgerufen am 28.1.2020). 180Siehe die ausführliche Darstellung des US-Rechts bei Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 161ff. sowie v. Busekist/Beneke, WPg 2020, 61, 63f. 181US DOJ, S. 13ff. 182Vgl. JM 9-28.300 No. 7; Jenne, CB 2019, 327; Schulz/Block, CCZ 2020 49; Grützner/Güngör, CCZ 2019, 189. 183JM § 9-28.8000; US DOJ, S. 1. 184US DOJ, S. 1. 185US DOJ, S. 2. 186US DOJ, S. 2. 187US DOJ, S. 2. 188US DOJ, S. 13ff. Vgl. Jenne, CB 2019, 327, 328. 189US DOJ, S. 13ff. 190IDW-Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen“ (IDW PS 980), WPg Supplement 2/2011, 78ff.; vgl. von Busekist/Hein, CCZ 2012, 41ff.; von Busekist/Schlitt, CCZ 2012, 86ff.; Makowicz/Maciuca, WPg 2020, 73; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 14ff. sowie Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 131ff. 191IDW PS 980, Tz. 23. 192IDW PS 980, Tz. 23. 193IDW PS 980, Tz. 23. 194Zu den Grundelementen und Mindestandforderungen vgl. Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff.; Moosmayer, Compliance, 3. Aufl. 2015, 60ff.; Kremer/Klahold, ZGR 2010, 113, 122ff.; Klopp, Der Compliance-Beauftragte, 2012, 81ff.; Schulz/Renz, BB 2012, 2511, 2512f., sowie speziell für die GmbH Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 36ff. 195Vgl. hierzu die umfangreichen Nachweise bei Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff. 196Siehe etwa Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff.; Wilhelm, Das Ausmaß der erforderlichen Aufsichtsmaßnahmen i.S.d. § 130 OWiG, 2013, 102ff.; Kremer/Klahold, ZGR 2010, 113, 122, 127ff.; Moosmayer, Compliance, 3. Aufl. 2015, 31ff., 79ff.; von Busekist/Hein, CCZ 2012, 41ff.; von Busekist/Schlitt, CCZ 2012, 86ff. 197Der PS 980 nennt als Grundelement eines angemessenen Compliance-Management-Systems u.a. Compliance-Kultur, Compliance-Ziele, Compliance-Organisation, Compliance-Risiken, Compliance-Kommunikation sowie Compliance-Überwachung und -Verbesserung, siehe dazu von Busekist/Hein, CCZ 2012, 41ff., 86ff. 198Schulz, Prüfung und Bewertung von Compliance-Management-Systemen (insbesondere „IDW PS 980“) für Compliance aus Sicht der Wissenschaft, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 229ff. 199Siehe Rn. 30f. 200IDW PS 980, Tz. 23. 201Vgl. Fleischer, in: MünchKomm-GmbHG, 3. Aufl. 2019, § 43 Rn. 71ff. 202Vgl. Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 32, 38; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 22ff., 33; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 12f. sowie in Bezug auf die GmbH Bosse, NWB 2013, 4056, 4060. 203Dazu unter Rn. 65f. 204Vgl. Merkt, ZIP 2014, 1705, 1711; Verse, ZHR 175 (2011), 401, 403, 406f., sowie Bürkle, BB 2005, 565, 569; ders., BB 2007, 1797, 1798; Bachmann, Compliance – Rechtsgrundlagen und offene Fragen, in: Schriftenreihe der Gesellschaftsrechtlichen Vereinigung (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, 65, 78f.; Reichert, ZIS 2011, 113, 115. 205Vgl. Wieland, Integritäts- und Compliance Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15, 23ff.; Grüninger, Grundlagen einer werteorientierten Compliance, ebenda, 41ff., 57ff. Zur Compliance-Strategie ferner Itzen, Das Gerüst einer erfolgreichen Compliance-Strategie, BB-Spezial 2008, 12ff.; Bergmoser/Theusinger/Gushurst, Corporate Compliance – Grundlagen und Umsetzung, BB-Spezial 2008, 1, 9ff. 206Siehe Rn. 30ff. 207Siehe oben Rn. 29, sowie Karbaum AG 2013, 863, 870. 208Vgl. Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, 31, 48f. 209Siehe oben unter Rn. 1f. 210Vgl. BGH, Urt. v. 9.5.2017 – 1 StR 265/16 = CB 2017, 330, Ls. 3. 211Vgl. Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten in: Hastenrath, Compliance-Kommunikation, 2017, 31, 48f. 212Schulz/Block, CCZ 2020, 49, 50f. Im Fall Siemens/Neubürger, LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, 2. Leitsatz, entschied das LG München I, dass die Einrichtung eines funktionierenden Compliance-Systems (Hervorhebung durch Verf.) zur Gesamtverantwortung des Vorstands gehöre. 213Vgl. Schulz/Block, CCZ 2020, 49, 50f. 214Vgl. Thommen/Achleitner/Gilbert/Hachmeister/Jarchow/Kaiser, Allgemeine Betriebswirtschaftslehre, 9. Aufl. 2020, 47, 48. 215Vgl. Schulz/Block, CCZ 2020, 49, 51. 216Schulz/Block, CCZ 2020, 49, 51. 217Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, 31, 45, spricht von „Umsetzungsernsthaftigkeit“. 218Siehe Rn. 97. 219Siehe ausführlich Moosmayer, Compliance, 3. Aufl. 2015, 31ff., welcher zwischen einer sog. autonomen Compliance-Organisation und einer „Matrix-Organisation“ unterscheidet; ders., in: Rotsch (Hrsg.), Criminal Compliance, 2015, 203ff.; vgl. ferner Gößwein/Hohmann, BB 2011, 963ff.; Groß, Chief Compliance Officer, 2012, 61f.; Behringer, in: Behringer, Compliance kompakt, 4. 2018, 367ff.; Cauers/Haas/Jakob/Kremer/Schartmann/Welp, DB 2008, 2717ff.; Favoccia/Richter, AG 2010, 137, 138; Kraft/Winkler, CCZ 2009, 29, 31. 220Vgl. Nietsch/Hastenrath, CB 2015, 177, 178. 221Zum „Outsourcing“ von Compliance-Aufgaben auf Externe siehe Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 75ff.; Schmidt, Compliance in Kapitalgesellschaften, 2010, 163ff. 222Zu diesem mehrstufigen System von Compliance-Beauftragten ausführlich Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 8 Rn. 20ff.; Moosmayer, Compliance, 3. Aufl. 2015, 34f.; ders., in: Rotsch (Hrsg.), Criminal Compliance, 2015, 205. 223Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 33; Gößwein/Hohmann, BB 2011, 963, 966f. 224Vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 12ff. 225Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 9: „Das Compliance-Risikomanagement ist der Schlüssel, der den Zugang für ein wirksames Compliance-Programm eröffnet.“ Ähnlich von Busekist/Schlitt, CCZ 2012, 86. 226Klingenstein, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 89, 99f.; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 16 Rn. 73ff.; Merkt, ZIP 2014, 1705ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 17ff. 227Klingenstein, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 99; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 16 Rn. 73ff. 228Vgl. Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, 31, 44ff. 229Siehe oben unter Rn. 30f. 230Siehe hierzu ausführlich Romeike, Kap. 9. 231Vgl. Staub, CCZ 2009, 121, 125ff., sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 232Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105ff. 233Vgl. von Busekist/Schlitt, CCZ 2012, 86, 88f. 234Siehe oben Rn. 11ff. sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 163. 235Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 236Vgl. Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 36, sowie ausführlich Staub, CCZ 2009, 121, 127 mit einem Risiko-Suchmatrix anhand der „value chain“ des Unternehmens. 237Vgl. ausführlich Staub, CCZ 2009, 121, 127 mit einer Risiko-Suchmatrix anhand der „value chain“ des Unternehmens; ferner Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 3. Aufl. 2018, § 24 Rn. 36. 238Siehe oben Rn. 41 sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 137. 239Siehe oben Rn. 43 sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 133. 240Siehe Rn. 53, sowie Bachmann, Compliance – Rechtsgrundlagen und offene Fragen, in: Schriftenreihe der Gesellschaftsrechtlichen Vereinigung (Hrsg.), Gesellschaftsrecht in der Diskussion, 2007, 65, 78f. 241Vgl. Staub, CCZ 2009, 121, 130. Weitere Beispiele zur Compliance-Risikosteuerung bei Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 135ff. 242Siehe hierzu am Beispiel von Kartellrechtsrisiken Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 243Siehe Rn. 44, 83, sowie Pauthner-Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 16 Rn. 49ff. 244Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 245Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 132ff. 246Nach diesen Vorschriften unterliegt das Verfahren zur Erkennung existenzgefährdender Risiken einer Aktiengesellschaft der jährlichen Prüfung durch einen Wirtschaftsprüfer, Liese/Schulz, BB 2012, 1347, 1352. 247Liese/Schulz, BB 2011, 1347, 1352. 248Liese/Schulz, BB 2011, 1347, 1352. 249Zum Datenschutz im Compliance Management vgl. Becker/Böhlke/Fladung, Kap. 11. 250Siehe oben Rn. 28, sowie Merkt, ZIP 2014, 1705. 251Siehe Fleischer, CCZ 2008, 1, 3. 252So ausdrücklich und zutreffend Inderst, Compliance-Programm und praktische Umsetzung, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 142; siehe ferner Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 31ff. sowie ausführlich Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 123ff., 160ff. 253Vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., vgl. hierzu Fleischer, NZG 2014, 321ff. Siehe ferner Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 26ff. 254Schulz, CB 2015, 309, 315; zur horizontalen Delegation etwa Kort, GmbHR 2013, 566f. 255Vgl. zur vertikalen Delegation etwa Kort, GmbHR 2013, 566, 567. 256Dies folgt aus dem Grundsatz der Gesamtverantwortung der Geschäftsführungsmitglieder, vgl. Kort, GmbHR 2013, 566f. 257Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105ff.; Klopp, Der Compliance-Beauftragte, 2012, 186ff. m.w.N. 258Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 11; Pauthner-Seidel/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 27 Rn. 42. 259Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 26ff. 260Zur Rolle der Compliance-Funktion in einem Kreditinstitut siehe ausführlich Renz/Frankenberger, Kap. 19. 261Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 49ff.; Groß, Chief Compliance Officer, 2012, 75f. m.w.N. 262Vgl. Klopp, Der Compliance-Beauftragte, 2012, 94ff. 263Schulz/Renz, BB 2012, 2511, 2514ff. Ähnlich Umnuß, Corporate Compliance Checklisten, 4. Aufl. 2020, 177 „Informationssammelstelle“. 264Schulz/Renz, BB 2012, 2511, 2514ff. 265Vgl. Klopp, Der Compliance-Beauftragte, 2012, 87ff. 266Vgl. Klopp, Der Compliance-Beauftragte, 2012, 92ff., 211ff. 267Vgl. Gösswein, CCZ 2017, 43; Moosmayer, Compliance, 3. Aufl. 2015, Rn 144ff.; Schulz/Muth, CB 2014, 265; Bode, Compliance-Kultur, in: Bay/Hastenrath (Hrsg.), Compliance-Management-Systeme, 2. Aufl. 2016, Rn. 1ff. 268IDW-Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen“ (IDW PS 980), WPg Supplement 2/2011, 78ff. 269Vgl. IDW PS 980, Tz. 23, und hierzu Bergmann, Elemente eines wirksamen Compliance-Management-Systems, in: KPMG AG (Hrsg.), Das wirksame Compliance-Management-System, 2014, S. 11ff. 270Schulz/Muth, CB 2014, 265; ähnlich Siedenbiedel, Corporate Compliance, 2014, 251ff.; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1ff., sowie Wendt, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 49 Rn. 24ff. 271Vgl. Schulz/Muth, CB 2014, 265; Bergmann, Elemente eines wirksamen Compliance-Management-Systems, in: KPMG AG (Hrsg.), Das wirksame Compliance-Management-System, 2014, 11. 272Zur Unternehmenskultur grundlegend Schein, Organisationskultur, 2003; vgl. ferner Waxenberger, Integritätsmanagement, 2001, 152f.; Dillerup/Stoi, Unternehmensführung, 5. Aufl. 2016, 132; Siedenbiedel, Corporate Compliance, 2014, 252; Helisch, CB 2014, 225ff. 273Vgl. Hungenberg, Strategisches Management in Unternehmen, 8. Aufl. 2014, 23ff.; Eichler, ZCG 2010, 57, 60ff. 274Vgl. für kartellrechtliche Compliance-Programme van Vormizeele, CCZ 2009, 41, 42, sowie allgemein Moosmayer, Compliance, 3. Aufl. 2015, 43ff. 275Vgl. Unger, Gesellschaftsrecht und Compliance-Organisation, in: Umnuß, Corporate Compliance Checklisten, 4. Aufl. 2020, Rn. 108; Pauthner-Seidel/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate, Compliance, 3. Aufl. 2016, § 27 Rn. 59; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2014, 1ff. 276Vgl. zum sog. „tone at the top“ etwa Rieder/Falge, Grundlagen für Compliance, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, Rn. 48; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1, 3. 277Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 43f.; Hauschka, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 35. 278Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 43; Hauschka, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 35. 279Vgl. Volz, Praxisbericht Compliance, in: Teichmann (Hrsg.), Compliance, 2014, 1, 4f. 280Zur Schaffung positiver Anreize für integres Verhalten vgl. Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 137f.; Schaupensteiner, NZA-Beil. 2011, 8, 12; Bussmann, CCZ 2016, 50, 55; Hastenrath/Müller, CB 2017, 154. 281Vgl. Itzen, BB-Special Compliance 2008, 12, 14; Schaupensteiner, NZA-Beil. 2011, 8, 12. 282Vgl. Dillerup/Stoi, Unternehmensführung, 5. Aufl. 2016, 158ff. Das „Mission Statement“ dient dazu, das in der Vision verkörperte Zukunftsbild des Unternehmens in Unternehmensgrundsätze und Leitlinien umzusetzen, vgl. etwa Hungenberg, Strategisches Management in Unternehmen, 8. Aufl. 2014, 26f. 283Vgl. Schulz/Muth, CB 2014, 265; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1ff. 284Zu Regelbefolgung und Integrität als Bestandteile der sog. „Compliance-Kultur“ siehe Wieland, Wittenberg – Prozess, CSR und Compliance – Die Zukunftsfähigkeit der sozialen Marktwirtschaft, in: Wieland/Schack, Soziale Marktwirtschaft: Verantwortungsvoll gestalten, 2011, 14, 17. Ähnlich Bussmann, CCZ 2016, 50, 53; Bonenberger, Wertemanagement, in: Jäger/Rödl/Campos Nave, Praxishandbuch Corporate Compliance, 2009, 419ff. Vgl. ferner Schaupensteiner, NZA-Beilage 2011, 8, 12; Bussmann, CCZ 2016, 50, 54ff. Im Zusammenhang mit der Einführung eines Code of Conduct siehe Benkert, Kap. 4. 285Zur Wahrnehmung dieser Thematik in Unternehmen vgl. die Studie von Ernst & Young, Existing Practice in Compliance 2016 – Stand zum Integritäts- und Compliance-Management in Deutschland, Österreich und der Schweiz, unter https://acfe.de/wp-content/uploads/0079f20180412_015_studie_2016_Existing-Practice-in-Compliance-2016.pdf (abgerufen am 23.10.2020). 286Vgl. Claussen, Compliance- oder Integrity-Management, 2011, 187, 401, bzgl. des Vergleichs von Antikorruptionsprogrammen diverser deutscher Unternehmen. In dieselbe Richtung weisen die Ergebnisse diverser US-amerikanischer Untersuchungen von Compliance-Programmen, dargestellt bei Pape, CCZ 2009, 233ff.; vgl. ferner Faust, Compliance und Korruptionsbekämpfung, 2. Aufl. 2016, 22ff.; Herb, Von Compliance zu Integrität, Handelsblatt Journal 2015, 17, sowie ausführlich Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15ff. 287Siehe Wieland, Governancestrukturen des Gemeinwohls – Eine wirtschaftsethische Skizze, in: v. Kempf/Lüderssen/Volk (Hrsg.), Gemeinwohl im Wirtschaftsstrafrecht, 2013, 45, 51ff. sowie Hopson, CCZ 2008, 208. Zur Relevanz kombinierter Compliance- und Integritätsansätze im US-amerikanischen Recht ausführlich Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 161ff. sowie Faber, Anreizbasierte Regulierung von Corporate Compliance 2014, 187ff. 288Zu den diversen Straftatbeständen im Bereich der Korruption vgl. Böttger, Kap. 2, Rn. 29ff. Zum Umgang mit Korruptionsrisiken in M&A-Transaktionen siehe Ullrich, Kap. 18, Rn. 77ff. Zu den diversen Formen kartellrechtswidrigen Verhaltens siehe Seeliger/Heinen/Mross, Kap. 23, Rn. 10ff. 289Vgl. Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 114; Bussmann, CCZ 2016, 50ff.; Preusche/Würz, Compliance, 3. Aufl. 2020, 30. 290Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 79ff.; Siedenbiedel, Corporate Compliance, 2014, 57. 291Vgl. Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15ff.; Siedenbiedel, Corporate Compliance, 2014, 251; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1ff.; Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 174f. 292Zur Verknüpfung von Compliance- und Integritätsmanagements siehe Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Auflage 2020, 15ff. 293Zu den Wirksamkeitsvoraussetzungen und typischen Inhalten siehe ausführlich Benkert, Kap. 4, Rn. 16ff. 294Vgl. Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15. 295Zu den Anforderungen an effektive Compliance-Schulungen ausführlich Hastenrath, Kap. 6, sowie im Kontext der Kartellrechts-Compliance Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 296Vgl. Bussmann, CCZ 2009, 132, 137. 297Siehe hierzu insbesondere Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 15ff.; ders., CCZ 2008, 15, 17. 298Vgl. Göbel, Unternehmensethik, 5. Aufl. 2017, 263ff. 299Zur Orientierungsfunktion ethischer Prinzipien siehe Waxenberger, Integritätsmanagement, 2001, 52ff., 111ff.; Göbel, Unternehmensethik, 5. Aufl. 2017, 263ff. 300Ritzenhoff/Sonnenberg/Schulz, CB 2019, 1, 2. 301Vgl. Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15, 23ff. Siehe ferner Schneider, ZIP 2003, 645ff., sowie Kort, NZG 2008, 81ff. Zum Zusammenhang zwischen Compliance und Integrität ferner Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 113ff. sowie näher unter Rn. 2ff. 302Vgl. Lampert, Compliance-Organisation, in: Hauschka, Corporate Compliance, 2. Aufl. 2010, 163ff., 170ff. 303Zu dieser integrierten „Kodifikation“ relevanter Regelungen und Werte ausführlich Grüninger, Werteorientiertes Compliance Management System, in: Wieland, Handbuch Compliance-Management, 2010, 39ff., 61f. 304Zu Grundfragen und Gestaltung eines Code of Conduct siehe ausführlich Benkert, Kap. 4. 305Zu Grundfragen und Gestaltung eines Code of Conduct siehe ausführlich Benkert, Kap. 4. Zu typischen Inhalten siehe ferner Inderst, Compliance Organisation und praktische Umsetzung, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 130ff. 306Vgl. Kreßel, NZG 2018, 841. 307So wörtlich und zutreffend Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 114. 308Zu den Anforderungen an effektive Compliance-Schulungen ausführlich Hastenrath, Kap. 6, sowie im Kontext der Kartellrechts-Compliance Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 309Vgl. Hastenrath, Kap. 6. 310Siehe im Einzelnen hierzu Hastenrath, Kap. 6. 311Hastenrath, Kap. 6 m.w.N. 312Ritzenhoff/Sonnenberg/Schulz, CB 2019, 1, 3. 313Ritzenhoff/Sonnenberg/Schulz, CB 2019, 1, 2. 314Diese Beratungsfunktion nimmt in vielen Unternehmen der Compliance Officer wahr, vgl. Groß, Chief Compliance Officer, 2012, 80f. 315Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 48. Zu verschiedenen Schulungsmöglichkeiten und -formaten ausführlich Hastenrath, Kap. 6, sowie dies., in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 155ff. 316Zu Anreizmöglichkeiten für Compliance-gerechtes Verhalten ausführlich Hastenrath/Müller, CB 2017, 154ff. 317Vgl. Hastenrath/Müller, CB 2017, 154ff.; Ewelt-Knauer, Proaktive Gestaltung der Compliance-Kultur, WPg 2016, 597ff. 318Vgl. Bussmann, CCZ 2016, 50ff., 55. 319Vgl. Schulz, BB 2018, 1285, 1286; Gösswein, CCZ 2017, 43. 320Vgl. Nezmeskal-Berggötz, Integritätsmanagement und Social Compliance bei Deutsche Post DHL Group, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 709, 720ff. Zur Gestaltung von Compliance-Schulungen siehe Hastenrath, Kap. 6, sowie im Zusammenhang mit dem Kartellrecht Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 321Siehe oben Rn. 44. 322Vgl. Schulz/Muth, CB 2014, 265, 268. 323Siehe hierzu Bicker/Stoklasa, BB 2018, 519, 521ff. 324Zur Kontrolle von (Sub-)Lieferanten siehe Schleper/Förstl, Kap. 16, Rn. 5ff. sowie Nezmeskal-Berggötz, Integritätsmanagement und Social Compliance bei Deutsche Post DHL Group, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 709, 723f.; Schröder, CCZ 2013, 74 unter Hinweis auf die vom Bundesverband für Materialwirtschaft, Einkauf und Logistik e.V. (BME) formulierten Anforderungen an einen Compliance-/CSR-Prozess im Lieferantenmanagement. 325Vgl. Schürrle/Olbers, CCZ 2010, 102, 104 sowie Bicker/Stoklasa, BB 2018, 519. Zur Compliance-Due Diligence bei M&A-Transaktionen siehe ausführlich Ullrich, Kap. 18. 326Vgl. Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 38. Zu Compliance im Kontext des sog. Supply Chain Managements siehe Schleper/Förstl, Kap. 16. 327Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 31ff. 328Zum erforderlichen Zusammenwirken unterschiedlicher Unternehmensfunktionen einem „Schnittstellen-Management“ siehe Rau, Kap. 3. 329Vgl. v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 95; Schulz, CB 2015, 309. 330Vgl. die pointierte Formulierung von Inderst, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 148; vgl. ferner Rieder/Falge, ebenda, 32ff. 331Zur Überwachung und Kontrolle der Compliance als Pflicht der Unternehmensleitung vgl. etwa Karbaum, AG 2013, 863, 871; Schulz/Renz, BB 2012, 2511, 2514. 332Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 53. 333Zum Datenschutz im Compliance Management vgl. Becker/Böhlke/Fladung, Kap. 11. 334Vgl. Rieder/Falge, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 27f. sowie Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 28f. 335Zu Aufbau und Funktion von Whistleblowing-Systemen ausführlich Möhlenbeck, Kap. 5. Zur Beachtung der dabei maßgeblichen datenschutzrechtlichen Vorgaben Becker/Böhlke/Fladung, Kap. 11, Rn. 178, 231ff. 336Zu empirischen Daten für die Aufdeckung von Straftaten durch Hinweisgeber vgl. Strauss, ZRFC 2014, 164 m.w.N. 337Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 52. Zu mitbestimmungsrechtlichen Erfordernissen vgl. Neufeld/Knitter, BB 2013, 821, 822f.; zu datenschutzrechtlichen Aspekten Wybitul, ZD 2011, 118ff. 338Vgl. Schulz/Block, CCZ 2020, 49. 339Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, ABl. EU Nr. L 305 v. 26.11.2019, 17. 340Zum „ethical leadership“ vgl. Bussmann, CCZ 2016, 50, 54ff., sowie ähnlich Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15ff. 341Liese/Schulz, BB 2011, 1347ff.; Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 30. 342Liese/Schulz, BB 2011, 1347ff. 343Zur Aktualisierung als notwendigem Bestandteil von Compliance Management siehe etwa Bay/Seeburg, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 203ff.; Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 30. 344Vgl. Klopp, Der Compliance-Beauftragte, 2012, 92ff. 345Vgl. Klopp, Der Compliance-Beauftragte, 2012, 93 m.w.N. 346Vgl. Gößwein/Hohmann, BB 2011, 963, 964. 347Siehe das umfangreiche Spektrum der Nachteile von „Non-Compliance“ unter Rn. 6f. 348Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 12 m.w.N. 349Siehe oben unter Rn. 23ff. 350Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 12; Gößwein/Hohmann, BB 2011, 963, 964. 351Siehe oben unter Rn. 23ff. 352Vgl. Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 31, 32f.; ähnlich Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 5. 353Bürkle, in: Bürkle, Compliance in Versicherungsunternehmen, 3. Aufl. 2020, § 1 Rn. 77. 354Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 32f.; ähnlich Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 5. 355Siehe oben unter Rn. 24f. 356Zur Notwendigkeit eines „Corporate Reputation Management“ ausführlich Seibt, DB 2015, 171ff., sowie ders., Börsenzeitung Nr. 31 v. 14.2.2015, 9; und Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, Rn. 42ff. 357Vgl. Lösler, NZG 2005, 104 (105); Klopp, Der Compliance-Beauftragte, 2012, S. 58f. 358Zu Compliance Management als Wettbewerbsvorteil siehe Schertler/Schertler, Compliance Management aus Sicht der strategischen Unternehmensführung, in: Kaltenbrunner/Urnik, Unternehmensführung, 2012, 125, 132f. Zu den verschiedenen Formen der strategischen Positionierung von Compliance-Maßnahmen siehe Siedenbiedel, Corporate Compliance, 2014, 55f. 359Vgl. Rosbach, CCZ 2008, 101; zu den Vorteilen effektiver Compliance ferner Poppe, Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 1, 11f. m.w.N. 360Vgl. Nezmeskal-Berggötz, Integritätsmanagement und Social Compliance bei Deutsche Post DHL Group, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 709, 710f. unter Hinweis auf die PWC-Studie „Millennials at work, Reshaping the Workplace“, 2012, https://www.pwc.com/m1/en/services/consulting/documents/millennials-at-work.pdf (zuletzt abgerufen am 29.9.2020). 361Vgl. hierzu Liese/Schulz, BB 2011, 1347ff. 362Bürkle, in: Bürkle, Compliance in Versicherungsunternehmen, 3. Aufl. 2020, § 1 Rn. 77. 363Vgl. v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 74f.; Schulz/Renz, BB 2012, 2511, 2514. 364Schulz, CB 2015, 309, 313; siehe auch v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 75. 365Vgl. Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft 2008, 103, 111; Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 16. 366Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft 2008, 103, 111. 367Siehe oben unter Rn. 15.