Compliance Management im Unternehmen. Martin R. Schulz
Risiken. Einerseits ist das Beschaffen von Daten auch auf diesem Wege eine Datenerhebung im Sinne von Art. 5 DSGVO mit der Folge, dass auch hier das Risiko eines Verstoßes gegen die §§ 40ff. BDSG (s.o.) besteht. Andererseits werden in der Praxis im Rahmen der Durchführung von Compliance-Interviews häufig Handlungen vorgenommen, die rechtlich lediglich einem Amtsträger zustehen, etwa die Erteilung einer Belehrung im Sinne von § 136 StPO, die Durchsuchung des Befragten während des Interviews oder die Beschlagnahme mitgebrachter (privater) Gegenstände. Auch wenn der Ermittler sich hierbei nicht als Amtsträger geriert, was allerdings im Falle einer sog. mock dawn raid durchaus vorkommen soll, kann hier der Tatbestand der Amtsanmaßung gemäß § 132 Var. 2 StGB, die sog. „Amtshandlungsanmaßung“, erfüllt sein. Nach der Rechtsprechung muss eine derartige Handlung nicht einmal alle Voraussetzungen einer rechtmäßigen Amtshandlung erfüllen, es komme nur darauf an, ob die Handlung einem objektiven Beobachter als hoheitliches Handeln erscheine.238
215
Auch die Ermittlung und Speicherung privater telefonischer Verbindungsdaten oder gar die Durchführung konkreter Abhörmaßnahmen ist in der Compliance-Praxis bereits beobachtet worden. Das insoweit unbefugte Verarbeiten von personenbezogenen (Verbindungs-)Daten verstößt bereits gegen die DSGVO; wird ein solcher Verstoß etwa von einem Dienstleister entgeltlich begangen, so ist auch der Straftatbestand des § 42 BDSG erfüllt. Dass derartige Maßnahmen ebenfalls die Straftatbestände des § 206 StGB sowie der Verletzung der Vertraulichkeit des Wortes gemäß § 201 Abs. 1 StGB erfüllen, liegt insoweit auf der Hand.239 Wendet der Geschäftsherr für derartige – strafrechtlich relevante – Maßnahmen dann auch noch Mittel des Unternehmens auf, bezahlt er also mitunter sechsstellige Beträge an externe Dienstleister für eine derartige „Aufklärung“, so besteht darüber hinaus auch noch das Risiko der Untreue gemäß § 266 Abs. 1 StGB durch die Bezahlung derart rechtswidriger Ermittlungsmaßnahmen aus dem Unternehmensvermögen.240
1 Erlass des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) v. 27.4.1998, hierzu später ausführlicher. 2 KonTraG, Gesetz v. 27.4.1998, BGBl. I 1998, 786. 3 KorrBekG, Gesetz v. 13.8.1997, BGBl. I 1997, 2038. 4 Gesetz zur Bekämpfung der Korruption v. 20.11.2015, BGBl. I 2015, 2025. 5 48. Strafrechtsänderungsgesetz vom 23.4.2014, BGBl. I 2014, 410 (Geltung ab dem 1.9.2014). 6 BGBl. I 2016, 1254; in Kraft seit dem 4.6.2016; vgl. BT-Drucks. 18/6446; Beschluss des Bundesrates v. 13.5.2016, BR-Drucks. 181/16. 7 Weiterführend: Böttger, Wirtschaftsstrafrecht in der Praxis, 2. Aufl. 2015, Kap. 5 Rn. 13 m.w.N. 8 Foreign Corrupt Practices Act (FCPA) von 1977, Title 15 U.S.C. §§ 78dd-1ff.; vgl. hierzu ausführlich: Rübenstahl, Der Foreign Corrupt Practices Act (FCPA) der USA, NZWiSt 2012, 401. 9 Gesetz zur Bekämpfung internationaler Bestechung, BGBl. II, 2327; III, 450-28, in Kraft getreten am 15.2.1999. 10 Gesetz zu dem Protokoll vom 27.9.1996 zum Übereinkommen über den Schutz der finanziellen Interessen der europäischen Gemeinschaften (EUBestG, BGBl. II 1998, 2340, in Kraft getreten am 22.9.1998). 11 Gesetz zur Bekämpfung der Korruption v. 20.11.2015, BGBl. I 2015, 2025. 12 Gesetz zur Verbesserung der Korruptionsbekämpfung und zur Errichtung und Führung eines Vergaberegisters in Nordrhein-Westfalen (KorruptionsbG NRW) vom 16.12.2004, GV NRW 2005, 8, i.d.F. des ÄndG v. 19.12.2013, GV NRW 2013, 875ff. 13 Die Staatsanwaltschaft hat ihre Zuständigkeit hierbei aus der Ausnahmevorschrift des § 42 OWiG i.V.m. Nr. 277 RiStBV abgeleitet. 14 Vgl. BGH, Beschl. v. 26.2.2013, KRB 20/12. 15 Eine umfassendere Darstellung der Details und Probleme des neuen Verbandssanktionenrechts würde den Rahmen dieses Beitrages sprengen. Insoweit ist auf die entsprechende Spezialliteratur zu verweisen. 16 Bzw. nach Inkrafttreten des VerSanG einer „Verbandsgeldsanktion“. 17 Nach Inkrafttreten des VerSanG. Zum Zeitpunkt der Drucklegung befand sich das VerSanG noch im Entwurfsstadium. 18 Wie vor. 19 Ohrtmann, in: Bungenberg/Dutz/Krebs/Zimmermann, Corporate Compliance und Corporate Social Responsibility, 2014, 185, 187; Vogelsang/Nahrstedt/Fuhrmann, CCZ 2014, 181, 185. 20 Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gem. § 33 Abs. 1 WpHG v. 25.10.1999, BAnz Nr. 210, 18453. 21 Verordnung zur Konkretisierung der Verhaltensregeln und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen (Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung – WpDVerOV) vom 20.7.2007 (BGBl. I, 1432). 22 Präzisierung durch das BaFin-Rundschreiben 4/2010 (WA) – MaComp, „Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31ff. WpHG für Wertpapierdienstleistungsunternehmen“ vom 7.6.2010, zuletzt geändert am 8.3.2017. 23 Gesetzesbegründung VerSanG-RefE v. 22.4.2020, Bl. 79. Zu den neuen Anreizen für Compliance-Maßnahmen vgl. Schulz, Kap. 1, Rn. 3, 82. 24 § 10 Abs. 1, § 15 Abs. 3 VerSang-RefE. 25 §§ 36, 37 VerSang-RefE. 26 § 13 VerSang-RefE. 27 Vgl. Bock, in: Rotsch, Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance Diskussion, 2012, 63; Heuking/von Coelln, DÖV 2012, 827, 828; Ohrtmann, in: Bungenberg/Dutz/Krebs/Zimmermann, Corporate Compliance und Corporate Social Responsibility, 2014, 185, 187; Stanitzek, Die Bedeutung von Criminal Compliance für das Strafrecht bei der Bekämpfung von Wirtschaftskorruption, 2013, 29; Stober, DVBl. 2012, 391, 391f.; Knierim, in: Wabnitz/Janovsky, Handbuch Wirtschafts- und Steuerstrafrecht, 4. Aufl. 2014, 5. Kap. Rn. 5. Der Deutsche Corporate-Governance Kodex (DCGK) definiert unter A.I. Grundsatz 5 Compliance wie folgt: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmer hin (Compliance).“ 28 Deutscher Corporate Governance Kodex i.d.F. v. 16.12.2019. 29 Stanitzek, Die Bedeutung von Criminal Compliance für das Strafrecht bei der Bekämpfung von Wirtschaftskorruption, 2013, 30. 30 Vgl. hierzu ausführlich: Beisheim/Dopychai, Kap. 15. 31 Bzw. der Verbandsgeldsanktion nach Inkrafttreten des VerSanG. 32 Zur Verhängung von Verbandsgeldbußen in „Konzernsachverhalten“ ausführlich: Böttger, Verbandsgeldbuße (§ 30 OWiG), in: Minkoff/Sahan/Wittig, Konzernstrafrecht, § 12, S. 234ff. 33 Kempf/Schilling, Vermögensabschöpfung, 2007,