Martin R. Schulz - Compliance Management im Unternehmen

– falsche Angaben gem. § 82 GmbH oder § 399 AktG;

– unrichtige Darstellung gem. § 400 AktG, § 331 HGB, § 313 UmwG oder § 17 PublG;

– Straftaten nach den §§ 263 bis 264a oder den §§ 265b bis 266a StGB, also auch Betrug sowie Untreue, soweit auf eine Freiheitsstrafe von mindestens einem Jahr erkannt wurde.

201

Auch wer nicht als Täter, sondern nur als Teilnehmer einer vorsätzlich begangenen Straftat nach § 6 Abs. 2 Satz 2 Nr. 3 GmbHG rechtskräftig verurteilt worden ist, kann nicht (mehr) Geschäftsführer einer GmbH sein.232

202

Gemäß § 6 Abs. 2 Satz 3 GmbHG gilt dies entsprechend bei einer Verurteilung im Ausland wegen einer Tat, die den oben genannten Taten „vergleichbar“ ist.

203

Die Inhabilität des Geschäftsführers beginnt unmittelbar mit Rechtskraft des Urteils und gilt für die Dauer von fünf Jahren seit der Rechtskraft des Urteils. Die Dauer einer etwaigen Inhaftierung ist hierbei nicht (!) anzurechnen, die Frist beginnt also erst mit der Entlassung des Betroffenen. Zu beachten ist, dass die Inhabilität kraft Gesetzes soforteintritt, also auch bereits laufende Geschäftsführungsverhältnisse betrifft, und nicht etwa erst im Falle einer neuen Bestellung greift.

204

Für die Aktiengesellschaft ist die Inhabilität des Vorstandes entsprechend in § 76 Abs. 3 AktG geregelt. Gem. § 76 Abs. 3 Satz 2 Nr. 3 AktG kann, wer eine der o.g. Straftaten vorsätzlich begangen hat, auch nicht (mehr) Mitglied des Vorstands sein.

205

Eine sowohl das Unternehmen als auch die Organmitglieder treffende Konsequenz aus strafrechtlichen Verfehlungen kann auch die Verhängung aufsichtsrechtlicher Maßnahmen durch die zuständigen Aufsichtsbehörden sein. Unangenehme persönliche Nebenfolgen einer strafrechtlichen Verurteilung sind nicht nur etwa die Entziehung der Fahrerlaubnis, des Waffenscheins oder der Wegfall einer Fluglizenz, sondern insbesondere der Entfall der erforderlichen beruflichen Zuverlässigkeit als Geschäftsleiter eines Unternehmens.

206

Von besonderer Relevanz sind insoweit etwa die Maßnahmen, die die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zur Gefahrenabwehr durchführen kann. Erweist sich etwa der Geschäftsleiter eines Kreditinstitutes, eines Finanzdienstleisters oder einer Versicherung aufgrund einer strafrechtlichen Ahndung als nicht hinreichend persönlich zuverlässig, so kann die BaFin gegenüber dem Aufsichtsorgan verlangen, dass dieser Geschäftsleiter abberufen und ersetzt wird. Die BaFin kann auch Mitglieder von Aufsichtsorganen, die nicht über die notwendige Zuverlässigkeit verfügen, abberufen und Befugnisse eines Aufsichtsorgans auf einen Sonderbeauftragten übertragen. Eine solche Beeinträchtigung der erforderlichen persönlichen Zuverlässigkeit ergibt sich häufig aus strafgerichtlichen Verurteilungen aufgrund betriebsbedingter Straftaten und kann im Einzelfall sogar bereits im Falle einer Einstellung eines Strafverfahrens gem. § 153a StPO angenommen werden.

207

In einer Vielzahl von Fällen sind es jedoch auch die Unternehmen selbst, die im Falle ihrer Zertifizierung nach unterschiedlichen Vorschriften Vorteile im Geschäftsverkehr in Anspruch nehmen. So existieren etwa im Außenwirtschaftsrecht Vereinfachungen, sog. allgemeine Genehmigungen, für zertifizierte Empfänger, die insbesondere die Zuverlässigkeit des Empfängerunternehmens voraussetzen. Der Vorteil des Unternehmens liegt somit in dem erleichterten Erhalt von Gütern. Vergleichbare Regelungen gibt es in zahlreichen anderen Bereichen auch, so etwa dem Arzneimittelrecht oder auch dem Luftsicherheitsrecht. Darüber hinaus haben die Aufsichtsbehörden im Wirtschaftsverwaltungsrecht im Zusammenhang mit strafrechtlichen Verurteilungen ein weitgehendes Instrumentarium, das im Einzelfall sogar eine Betriebsschließung ermöglicht (§§ 20 BImSchG, § 35 GewO, §§ 35ff. KWG, §§ 61f. GmbHG, § 396 AktG).

208

Auch der Compliance-Prozess als solcher enthält nicht unerhebliche Compliance-Risiken für das Unternehmen und seine Verantwortlichen. Da sich der Geschäftsherr bei der Aufklärung mutmaßlicher Compliance-Verstöße durch interne Ermittlungen regelmäßig auf der Seite des Rechts wähnt, wird das Risiko, auch im Rahmen des Aufklärungsprozesses strafrechtlich relevante Fehler zu begehen, entweder ausgeblendet oder jedenfalls gering geschätzt. Die im Rahmen der Durchführung interner Ermittlungen begangenen Verstöße, die sog. „ failed compliance“, sind jedoch aufgrund des verfolgten „guten Zwecks“ keinesfalls pauschal gerechtfertigt und werden auch von den Ermittlungsbehörden regelmäßig verfolgt. Tatsächlich besteht hier sogar ein relativ großes Entdeckungsrisiko, da die „Opfer“ derartiger Compliance-Verstöße, etwa der gekündigte Mitarbeiter oder auch der übergangene Betriebsrat aus Gründen der Prävention regelmäßig ein großes Aufklärungsinteresse besitzen und die Verfahren nachhaltig betreiben.

209

Bereits bei einer der Standardmaßnahmen interner Ermittlungen, einer Auswertung des elektronischen Datenbestands (sog. „ eSearch“), können etwa die Straftatbestände des Ausspähens von Daten gemäß § 202a Abs. 1 StGB, der Verletzung des Post- oder Fernmeldegeheimnisses gemäß § 206 Abs. 1 StGB sowie auch und insbesondere der unbefugten Datenverarbeitung gemäß § 44 Abs. 1 i.V.m. § 43 Abs. 2 Nr. 1 BDSG verwirklicht werden. Entscheidend ist hierbei die Ausgangsfrage, ob die auszuwertenden elektronischen Daten, etwa der E-Mail-Account des verdächtigen Mitarbeiters, Daten des Unternehmens oder (auch) Daten des Mitarbeiters sind. Nach einer weitverbreiteten Auffassung ist der Arbeitgeber, der seinen Organmitgliedern und Mitarbeitern auch nur die maßvolle private Nutzung der IT-Infrastruktur sowie der Kommunikationsmedien des Unternehmens gestattet oder sie auch nur duldet, als Telekommunikationsanbieter im Sinne des Telekommunikations-gesetzes (TKG) zu qualifizieren und unterliegt damit dem Fernmeldegeheimnis gemäß § 88 TKG. Nach § 3 Nr. 10 TKG ist das nachhaltige Angebot von Telekommunikation mit oder ohne Gewinnerzielungsabsicht bereits ein geschäftsmäßiges Erbringen von Telekommunikationsdiensten und zwar auch dann, wenn das Unternehmen seine Telekommunikationseinrichtungen den Mitarbeitern auch für private und wirtschaftliche Zwecke zur Verfügung stellt. Damit wiederum ist dann der Anwendungsbereich des Straftatbestandes des § 206 StGB, der Verletzung des Post- oder Fernmeldegeheimnisses, eröffnet.233

210

Die Problematik besteht dann darin, dass eine Rechtfertigung insoweit lediglich aus dem Normengeflecht des TKG erfolgen kann, so etwa gemäß § 100 Abs. 1 TKG, wenn der Eingriff zur Beseitigung von Störungen erforderlich ist, oder gemäß § 100 Abs. 3 TKG im Falle des Vorliegens von Anhaltspunkten für eine rechtswidrige Inanspruchnahme eines Telekommunikationsdienstes, etwa im Fall der Leistungserschleichung. Dies ist jedoch im Falle interner Ermittlungen regelmäßig nicht der Fall.

211

Die zwischenzeitlich herrschende Auffassung sieht jedoch den Schutzbereich des TKG im Unternehmenskontext als erst gar nicht eröffnet an. Da § 88 TKG nur die dynamische Übertragung und nicht etwa (auf dem Unternehmensserver) ruhende Mails erfasse und der Arbeitnehmer auch kein Dritter im Sinne von § 3 Nr. 10 TKG sei, sei der Zugriff auf Arbeitsplatzrechner und/oder E-Mails des Mitarbeiters nicht am Fernmeldegeheimnis, sondern nur am Bundesdatenschutzgesetz zu messen mit der Folge, dass sich eine etwaige Strafbarkeit allenfalls aus den §§ 43, 44 BDSG ergebe.234