Das Hinweisgeberschutzgesetz (HinSchG) ist am 2.7.2023 in Kraft getreten (BGBl. 2023 I Nr. 140 v. 2.6.2023) und dient der Implementierung der EU-Whistleblower-Richtlinie in Deutschland. Seiner Einführung ging eine intensive Debatte voraus, insbesondere im Hinblick auf seinen Geltungsbereich. Erstaunlicherweise geht das HinSchG nunmehr sogar über die EU-Richtlinie hinaus. Das HinSchG hält Unternehmen erstmalig dazu an, ein Meldesystem für Hinweisgeber zu installieren– und das branchen- und rechtsformunabhängig. Das Hauptaugenmerk des Gesetzes liegt auf dem Schutz von Whistleblowern, insbesondere in der Arbeitswelt. Geltungsbereich des HinSchG: Primär richtet sich das HinSchG an Individuen, die im beruflichen Kontext Kenntnis von Missständen erlangen (§ 1 I HinSchG). Dabei sind nicht ausschließlich aktuelle Mitarbeiter geschützt, sondern auch potenzielle Bewerber und ehemalige Angestellte. Gemäß Art. 4 der EU-Richtlinie sind zudem Selbstständige, Anteilseigner und viele weitere Gruppen involviert. Der Schutz nach dem HinSchG…

Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist am 1. Januar 2023 in Kraft getreten. Es legt Unternehmen umfangreiche Pflichten auf, um Menschenrechtsverletzungen in ihren Lieferketten zu vermeiden. Das LkSG soll Unternehmen dazu veranlassen, geeignete Compliance-Maßnahmen zum Schutz der Menschenrechte entlang ihrer Wertschöpfungskette zu implementieren. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) überwacht die Einhaltung des Lieferkettensorgfaltspflichtengesetzes. Dabei verfolgt es einen risikobasierten Ansatz, der von der Überprüfung von Hinweisen bis hin zu Ortsterminen im Ausland reicht. Anwendungsbereich des LkSG Seitdem 1. Januar 2023 gilt das Lieferkettensorgfaltspflichtengesetz für alle Unternehmen mit Sitz in Deutschland mit mindestens 3.000 Mitarbeitern, unabhängig von ihrer Rechtsform. Ab 2024 erweitert sich dieser Rahmen auf Firmen mit über 1.000 Beschäftigten. Kernpunkte und Pflichten Das LkSG legt in § 2 Abs. 1 die geschützten Rechtspositionen fest und bezieht sich auf international anerkannte völkerrechtliche Menschenrechtsverträge. Es werden…

Die NIS-2-Richtlinie, auch bekannt als die zweite EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, regelt auf EU-Ebene verschiedene Aspekte der Cybersicherheit. Sie wurde am 27.12.2022 im Amtsblatt L333 der Europäischen Union veröffentlicht und soll die Widerstandsfähigkeit und Sicherheit von Informationstechnologie-Systemen, insbesondere von kritischen Infrastrukturen und digitalen Diensten, erhöhen. Die NIS-2-Richtlinie zielt darauf ab, Bedrohungen und Risiken im Bereich der Cybersicherheit anzugehen und die Auswirkungen von Cyberangriffen zu begrenzen. Ziele der NIS-2-Richtlinie Die NIS-2-Richtlinie hat folgende Ziele: Verbesserung der Cybersicherheit von kritischen Infrastrukturen und digitalen Diensten: Die Richtlinie legt Sicherheitsanforderungen für Sektoren fest, die als "besonders wichtig" oder "wichtig" gelten, wie Energie, Verkehr, Finanzdienstleistungen, Gesundheitswesen und digitale Dienste. Erhöhung der Kooperation zwischen EU-Mitgliedstaaten: Die Richtlinie fördert den Informationsaustausch über Bedrohungen und Vorfälle, den Austausch bewährter Verfahren und die…

Compliance, auch als Regelkonformität bekannt, ist ein zentrales Konzept in der Unternehmenswelt, das sich mit der Einhaltung von Gesetzen, Vorschriften und ethischen Standards befasst. Ein wirksames Compliance-Management-System (CMS) gewährleistet, dass Unternehmen in jeder Phase ihrer Aktivitäten gesetzestreu und ethisch handeln, was nicht nur rechtliche Konsequenzen minimiert, sondern auch das Vertrauen von Kunden, Investoren und der Öffentlichkeit stärkt. CMS und Richtlinien Die Grundlage für ein erfolgreiches CMS sind klare und umfassende Richtlinien. Unternehmen erstellen Richtlinien, die die spezifischen Vorschriften und Standards in ihrer Branche berücksichtigen. Diese Richtlinien dienen als Leitfaden für Mitarbeiter, um sicherzustellen, dass ihre Handlungen im Einklang mit den rechtlichen Anforderungen stehen. Risikomanagement und Schulungen Compliance geht oft Hand in Hand mit Risikomanagement. Unternehmen identifizieren Risiken, die mit ihren Aktivitäten verbunden sind, und entwickeln Maßnahmen, um diese Risiken zu minimieren. Hierbei spielen Schulungen…

I. Das Verbandssanktionengesetz - Der Entwurf ist da! Das Verbandssanktionengesetz (VerSanG) wurde als Entwurf am 22.04.2020 als Teil des Gesetzes zur Stärkung der Integrität in der Wirtschaft vorgestellt. Zuvor hatte es bereits einen „inoffiziellen“ Entwurf gegeben. Der „offizielle“ Entwurf eines VerSanG übernimmt zwar die wesentlichen Regelungen des Ursprungsentwurf. Neu ist dagegen die Beschränkung des Anwendungsbereichs auf Verbände, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist. Außerdem streicht der Entwurf die „Todesstrafe“ für Verbände, die Verbandsauflösung. II. Was bezweckt das Verbandssanktionengesetz ? Ziel des VerSanG ist es, die Sanktionierung von Verbänden auf eine gesetzliche Grundlage zu stellen. Namentlich soll das Verbandssanktionengesetz klare Zumessungsregeln für Verbandsgeldbußen einführen und Anreize für die Einführung von Compliance schaffen. III. Was ist neu am Verbandssanktionengesetz ? Das Verbandssanktionengesetz sieht wesentliche Neuerungen vor. 1. Legalitätsprinzip Das Herzstück des Verbandssanktionengesetzes ist die…

Wirtschaftsstrafrecht im Fokus Wirtschaftsstrafrecht gewinnt nicht nur in der Rechtswissenschaft, sondern auch im Alltagsbewusstsein stetig an Bedeutung. Denn das Wirtschaftsstrafrecht ist die staatliche Reaktion auf Wirtschaftskriminalität. Und über die wird längst nicht mehr nur in verstaubten Verhandlungssälen der Amts- und Landgerichte, sondern in den größten Zeitungen dieses Landes diskutiert. „Crime sells“ nun einmal und genug Stoff liefert die Wirtschaftskriminalität auch. So füllt etwa der Dieselskandal seit Ende 2015 regelmäßig die Schlagzeilen der Zeitungen. „Cum-Ex“ ist ein weiterer Fall, der ins Bewusstsein der Öffentlichkeit geraten ist. Aber da der Begriff selbst nicht viel aussagt und das Konstrukt der Leerverkäufe um den Dividendenstichtag selbst zu kompliziert ist, spricht man lieber plakativ vom „größten Steuerraub der Geschichte“. Verkauft sich auch besser. Von diesem unfreiwilligen Glanz der Wirtschaftskriminalität „profitiert“ nun auch das Wirtschaftsstrafrecht. Dieser Beitrag umreißt, welche Bedeutung…

Die Relevanz des Zuschauereffekts für Compliance Kein Compliance-Programm bietet 100% Sicherheit vor Regelverstößen. Wichtig ist, dass das Compliance-Programm Mechanismen enthält, um auf entdecktes Fehlverhalten angemessen zu reagieren. Doch selbst das beste Compliance-Programm kann nicht reagieren, wenn die Information über das beobachtete Fehlverhalten nie die zuständige Stelle im Unternehmen erreicht. Nicht selten kommt es vor, dass erst im Rahmen einer internen Untersuchung ans Licht kommt, dass diverse Personen das Fehlverhalten einer Person, zum Beispiel eine Korruptionsstraftat, beobachtet haben. Dennoch haben sie die Information nicht an die zuständige Stelle im Unternehmen (regelmäßig die Compliance-Abteilung oder Revision) weitergeleitet. Etliche Compliance-Schulungen und auch die Implementierung von Hinweisgebersystemen haben versagt. Fragt man die Mitarbeiter, warum sie das beobachtete Fehlverhalten nicht gemeldet haben, bekommt man häufig dieselbe Antwort zu hören. Man sei nicht die einzige Person gewesen, die Kenntnis von…

Compliance und Criminal Compliance Criminal Compliance dient der Vermeidung unternehmensbezogener Straf- und Bußgeldverfahren. Der Begriff Compliance bedeutet "Einhaltung der Gesetze und (unternehmensinternen) Regeln". Das Ziel von Criminal Compliance ist deshalb die Vermeidung von Straftaten und Ordnungswidrigkeiten, die im Zusammenhang mit der unternehmerischen Tätigkeit stehen. Denn Strafverfahren sind für Unternehmen nicht nur teuer, sondern ziehen in der Regel auch erhebliche Image-Schäden nach sich. Compliance als eigener Rechtsbereich? Die Diskussion von Compliance als eigenen Rechtsbereich findet ihren Ausgangspunkt in der sog. Siemens-Korruptionsaffäre aus dem Jahr 2006. Die Korruptionsaffäre gilt als einer der größten Skandale in der deutschen Wirtschaftsgeschichte. Die massiven Folgen des Korruptionsskandals für Siemens schafften in diversen Unternehmen erstmals ein Bewusstsein dafür, wie wichtig Maßnahmen zur Prävention von unternehmensbezogenen Straftaten sind. Seither gewinnt das Thema Compliance nicht nur in der Praxis, sondern auch in der…