Kann ein Compliance Officer strafrechtlich haftbar sein?

Ja. Der BGH hat in seinem Beschluss vom 17. Juli 2009 (Az. 5 StR 394/08) klargestellt, dass ein Compliance Officer eine strafrechtliche Garantenstellung innehaben kann — mit der Folge, dass er bei Untätigkeit trotz Kenntnis eines Rechtsverstoßes wegen Beihilfe durch Unterlassen haftbar sein kann.

Was ist die Garantenstellung des Compliance Officers?

Die Garantenstellung bedeutet, dass der Compliance Officer eine rechtliche Pflicht hat, Straftaten aus dem Unternehmen zu verhindern. Diese ergibt sich nicht automatisch aus dem Titel, sondern aus den tatsächlich übernommenen Aufgaben und Befugnissen. Wer als Garant fungiert und untätig bleibt, haftet wie der Täter.

Was sollte ein Compliance Officer tun, wenn die Geschäftsleitung Warnungen ignoriert?

Schriftlich eskalieren — an die nächsthöhere Ebene (Aufsichtsrat, Beirat) — und diese Eskalation dokumentieren. Wer nachweisen kann, dass er klar gewarnt und eskaliert hat, steht bei einer persönlichen Inanspruchnahme erheblich besser da. In extremen Fällen kann auch die Frage eines Rücktritts aus der Funktion relevant werden.

Ist der Compliance Officer durch eine D&O-Versicherung geschützt?

D&O-Versicherungen decken grundsätzlich auch Compliance Officer in leitender Position ab. Vorsätzliche Pflichtverletzungen sind jedoch regelmäßig ausgeschlossen. Empfehlenswert ist eine konkrete Prüfung des Versicherungsumfangs — idealerweise vor Übernahme der Funktion.

EU Sanctions Compliance Germany — Serverraum Infrastruktur — International Sanctions Law

Compliance Insights News & Analysen

Compliance Officer Pflichten: Haftung, Aufgaben und strafrechtliche Risiken

Written by Andreas Grözinger

17. April 2026

Stand: April 2026. Dieser Beitrag wird regelmäßig aktualisiert.

Der Compliance Officer trägt im Unternehmen eine besondere Verantwortung — und eine, die ihn selbst in strafrechtliche Risiken bringen kann. Was viele bei Übernahme der Funktion unterschätzen: Compliance Officer Pflichten enden nicht bei Richtlinienentwicklung und Schulungen. Unter bestimmten Voraussetzungen kann ein Compliance Officer persönlich für Verstöße haften, die er hätte verhindern können.

Compliance Officer Pflichten: Überblick

Die Compliance Officer Pflichten lassen sich in drei Kernbereiche gliedern:

Prävention: Aufbau und Pflege des Compliance-Management-Systems, Risikoanalysen, Richtlinienentwicklung, Schulungen aller relevanten Mitarbeiter
Aufdeckung: Betrieb des Hinweisgebersystems, Monitoring, interne Untersuchungen bei Verdachtsfällen
Reaktion: Beratung der Geschäftsleitung, Koordination mit externen Anwälten und Behörden, lückenlose Dokumentation aller Maßnahmen

In regulierten Branchen kommen gesetzlich vorgeschriebene Compliance-Funktionen hinzu: § 25a KWG (Kreditwesen), § 80 WpHG mit MaComp (Wertpapierhandel), oder § 4f BDSG (Datenschutzbeauftragter) — jede mit eigenen Mindestanforderungen.

BGH-Beschluss 2009: Die strafrechtliche Garantenstellung

Sie haben Fragen zu diesem Thema?

Kontakt aufnehmen → Zum Profil →

Der BGH hat in seinem wegweisenden Beschluss vom 17. Juli 2009 (Az. 5 StR 394/08) die strafrechtliche Haftung von Compliance Officers auf eine neue Grundlage gestellt. Der Compliance Officer kann eine Garantenstellung im Sinne des § 13 StGB innehaben — mit der Konsequenz, dass Unterlassen der Gefahrenabwehr strafbar sein kann.

Die Garantenstellung entsteht nicht allein durch den Titel, sondern durch die tatsächliche Übernahme von Schutzpflichten: Welche Aufgaben wurden übertragen? Welche Eingriffsbefugnisse bestehen? War der Compliance Officer in der Lage, die Straftat zu verhindern?

Zu beachten ist: Die Garantenstellung ist Voraussetzung — nicht Ergebnis. Hinzukommen muss Vorsatz hinsichtlich des Verstoßes. Fahrlässige Unkenntnis begründet in der Regel keine strafrechtliche Beihilfe.

§ 130 OWiG: Bußgeldverantwortung des Compliance Officers

Unabhängig von der strafrechtlichen Garantenstellung kann der Compliance Officer nach § 130 OWiG ordnungswidrigkeitenrechtlich haften. Wer als Betriebsinhaber oder Beauftragter die erforderliche Aufsicht unterlässt und damit Zuwiderhandlungen ermöglicht, handelt ordnungswidrig — mit der Möglichkeit persönlicher Bußgeldfestsetzung.

Compliance Officer gelten häufig als „Beauftragte“ im Sinne des § 130 OWiG, wenn ihnen Aufsichtsaufgaben ausdrücklich übertragen wurden.

Abgrenzung zur Geschäftsleitung

Wichtig: Die Compliance-Gesamtverantwortung verbleibt rechtlich bei der Geschäftsleitung. Der Compliance Officer übernimmt Aufgaben, die ihm delegiert wurden — er ersetzt nicht die Leitungsverantwortung des Vorstands oder Geschäftsführers. Die Geschäftsleitung kann durch Delegation nicht die eigene Haftung vollständig auf den Compliance Officer verlagern.

Empfehlenswert ist daher: Eine präzise, schriftliche Stellenbeschreibung, die klar definiert, welche Entscheidungen der Compliance Officer selbst treffen kann und welche der Geschäftsleitung vorbehalten bleiben.

Schutzmaßnahmen für Compliance Officer

Klare Stellenbeschreibung: Pflichten, Befugnisse und Grenzen der Funktion schriftlich definieren
Ressourcensicherung: Fehlende Ressourcen schriftlich gegenüber der Geschäftsleitung eskalieren
Lückenlose Dokumentation: Jede Warnung, jede Empfehlung, jede Eskalation schriftlich festhalten
D&O-Absicherung: Einbezug in die Unternehmens-D&O-Police sicherstellen
Eigene anwaltliche Beratung: Bei ernstem Verdacht auf persönliche Haftung — unabhängig von den Unternehmensanwälten

Weiterführend: Interne Untersuchungen im Unternehmen: Der Leitfaden

Weiterführend: Compliance Programm im Unternehmen: Aufbau und Strafminderung

Weiterführend: § 30 OWiG: Unternehmensgeldbuße — Risiko und Verteidigung

Häufige Fragen zu Compliance Officer Pflichten

Kann ein Compliance Officer für Straftaten von Mitarbeitern haften?

Wenn er die Garantenstellung innehat, von dem Verstoß wusste oder wissen musste und nicht eingeschritten ist — ja. Bloße Unkenntnis schützt nicht, wenn die Unkenntnis selbst pflichtwidrig war.

Gilt die BGH-Garantenstellung für jeden Compliance Officer?

Nein — sie hängt von der konkreten Ausgestaltung der Funktion ab. Wer nur beratend tätig ist ohne Eingriffsrecht, steht rechtlich anders da als ein Compliance Officer mit umfassenden Durchsetzungsbefugnissen.

Was tue ich als Compliance Officer, wenn die Geschäftsleitung meine Empfehlungen ignoriert?

Schriftlich an die nächsthöhere Ebene eskalieren und die Eskalation sorgfältig dokumentieren. Wer dies nachweisen kann, steht bei einer späteren persönlichen Inanspruchnahme deutlich besser da.

Haftungshinweis: Dieser Beitrag dient ausschließlich der allgemeinen Information und stellt keine Rechtsberatung dar. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte wird keine Gewähr übernommen. Bei konkreten rechtlichen Fragen wenden Sie sich bitte an einen zugelassenen Rechtsanwalt.

Weiterführende Informationen zur persönlichen Haftung und strafrechtlichen Verantwortung finden Sie im Pillar-Artikel: Compliance Officer Haftung und General Counsel — Strafrechtliche Verantwortung im Unternehmen.

Sie haben Fragen zu diesem Thema?

Dr. Andreas Grözinger und das Team von Gercke Wollschläger beraten Sie — vertraulich und erfahren im Wirtschaftsstrafrecht & Compliance.

Kontakt aufnehmen →Zum Kanzleiprofil →

Teilen:Auf LinkedIn teilen

Dr. Andreas Grözinger ist Partner der auf Wirtschaftsstrafrecht & Compliance spezialisierten Kanzlei Gercke Wollschläger PartG mbB.

Haben Sie Fragen? Sprechen Sie uns gerne an!

Untreue nach § 266 StGB: Praxis-Guide für Unternehmen, Organe und Compliance

Tierschutzstrafrecht in Deutschland: § 17 TierSchG, Tierquälerei, Tierhalteverbot und Verteidigung