Hinweise zur Verwendung des Risikokatalogs – 2024

Greenwashing

Erläuterung

Greenwashing bezeichnet das Phänomen, durch irreführende, umweltbezogene (Werbe-) Aussagen (sog. Green Claims) das Unternehmen bzw. seine Produkte in der Öffentlichkeit umweltfreundlicher und nachhaltiger darzustellen, als dies tatsächlich der Fall ist.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

Irreführung von Verbrauchern über „grüne“ Produkt- oder Unternehmenseigenschaften durch
  • unrichtige, unspezifische, nicht belegbare oder verkürzte (Werbe-) Aussagen zu Umwelt-, Klima- und Nachhaltigkeitsaspekten
  • implizite Green Claims, die sich z.B. durch Bilder, Logos oder Markennamen ergeben
  • Verwendung von intransparenten, nicht vertrauenswürdigen Umwelt- oder Nachhaltigkeitslabels
  • Verweis auf ungeeignete oder ineffektive Kompensationsmaßnahmen zum Ausgleich eigener, klimaschädlicher Aktivitäten
  • Unzutreffende Green Claims in Unternehmenspublikationen, (z.B. Geschäftsberichte, Investorenpräsentationen, Prospekte), die zu einer Täuschung von Investoren führen

Mögliche Rechtsfolgen bei Verstößen

  • Beseitigung und Unterlassung, idR per einstweiliger Verfügung, ggf. sofortiger Verkaufsstopp; Greenwashing-Klagen
  • Schadensersatzansprüche von Verbrauchern oder Wettbewerbern
  • Gewinnabschöpfung, Geldbußen (bei Verstoß gg. Unionsrecht) sowie Ausschluss von öffentlichen Aufträgen und Finanzhilfen
  • Freiheits- oder Geldstrafe bei unwahrer, bewusst irreführender Werbung gegenüber größerem Personenkreis

Reputationsschäden

  • Finanzielle Auswirkungen z.B. durch Nichtabschluss, Kündigung oder Nichtverlängerung
    von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten
  • Produktrückrufe, falls rechtswidrige Green Claims z.B. auf dem Produkt oder dessen Verpackung angebracht sind

Wesentliche Gesetze (Auswahl)

  • UWG
  • Entwurf einer EU-Richtlinie über Umweltaussagen („Green Claims Directive“)

Nachhaltigkeitsberichtspflicht

Erläuterung

Pflicht für bestimmte Unternehmen zur Erstellung und Veröffentlichung eines Nachhaltigkeitsberichts unter Anwendung anerkannter, einheitlicher und gesetzlich vorgeschriebener Standards. Im Fokus: Die Auswirkungen der Unternehmenstätigkeit auf Mensch und Umwelt sowie der finanziellen Risiken und Chancen von Nachhaltigkeitsaspekten auf das Unternehmen (Doppelte Wesentlichkeit). Nachhaltigkeitsaspekte sind Umwelt-, Sozial- und Menschenrechtsfaktoren sowie Governance-Faktoren. Damit verbunden ist die Berichterstattung gemäß der EU-Taxonomieverordnung darüber, ob eine wirtschaftliche Tätigkeit als ökologisch nachhaltig einzustufen ist. Insofern ist der Anteil der Umsatzerlöse der mit diesen Tätigkeiten erzielt wird sowie der Anteil der Investitions-und Betriebsausgaben, der mit diesen Tätigkeiten verbunden ist, anzugeben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Nichtumsetzung von Vorgaben des CSRD-Richtlinie-Umsetzungsgesetzes
  • Keine / nicht fristgerechte Veröffentlichung eines Nachhaltigkeitsberichts trotz bestehender Verpflichtung
  • Unzureichende Offenlegung der angeforderten Informationen gemäß den die CSRD konkretisierenden European Sustainability Reporting Standards (ESRS)
  • Unzureichende Offenlegung der angeforderten Informationen gemäß EU-Taxonomieverordnung
  • Unrichtige oder irreführende Angaben im Nachhaltigkeitsbericht
  • Keine oder nicht ESRS konforme Durchführung einer Wesentlichkeitsanalyse
  • Unrealistische Festsetzung von Schwellenwerten, um weniger wesentliche ESG-Themen zu identifizieren
  • Keine Prüfung des Nachhaltigkeitsberichts durch einen Wirtschaftsprüfer
  • Fehler im Berichtsformat (z.B. ESEF-Tagging)

Mögliche Rechtsfolgen bei Verstößen

  • Buß- und Ordnungsgelder für die Gesellschaft sowie die Geschäftsleitung und den Aufsichtsrat
  • Zivilrechtliche Haftung der Geschäftsleitung und des Aufsichtsrats (persönliche Haftung)
  • Strafbarkeit der Geschäftsleitung und des Aufsichtsrats z.B. bei falschem Bilanzeid oder unrichtiger Darstellung
  • Einschränkung oder Versagung des Prüfungsurteils

Allgemeine Schäden

  • Reputationsschäden durch negative Presseberichte und/oder Social Media Kampagnen und in der Folge Umsatzverluste
  • Finanzielle Auswirkungen z.B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten
  • Produktrückrufe, falls rechtswidrige Green Claims z.B. auf dem Produkt oder dessen Verpackung angebracht sind

Wesentliche Gesetze (Auswahl)

  • CSRD-Richtlinie-Umsetzungsgesetz basierend auf der CSRD
  • Umsetzung für Kapitalgesellschaften und haftungsbeschränkte Personenhandelsgesellschaften in
    §§ 289b ff. HGB; für Genossenschaftsgesellschaften im Genossenschaftsgesetz
    unter Bezugnahme auf die Regelungen im HGB
  • European Sustainability Reporting Standards (ESRS) (konkretisieren inhaltlich die CSRD)
  • EU-Taxonomieverordnung – Verordnung (EU) 2020/852

Umweltrecht

Erläuterung

Alle Rechtsnormen, die Maßnahmen zum Schutz der Umwelt und Regeln zum Gebrauch von Anlagen und Gegenständen mit möglichen Auswirkungen auf die Umwelt vorsehen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Umwelthaftung/ Anlagenhaftung
  • Inkorrekte Abfall- und Abwasserbeseitigung, Altlastenmanagement
  • Inkorrekte Luftreinhaltung, insbes. Immissionen/Emissionen
  • Verstoß gegen Boden- und Gewässerschutz
  • Verstoß gegen Naturschutz, Landschaftspflege und Pflanzenschutz
  • Inkorrekter Umgang mit Gefahrstoffen
  • Verstoß gegen Rücknahmepflichten für Elektro- und Elektronikgeräte
  • Weitere umweltrechtlich relevante Risikobereiche finden sich in der Wabe Produktkonformität

Verstoß gegen Gesetze und Auflagen, die dem Umweltschutz dienen. Mögliche Rechtsfolgen

  • Beseitigungsanordnungen (Kosten)
  • hohe Bußgelder
  • Betriebsverbote / Stilllegungsverfügungen

Wesentliche Gesetze (Auswahl)

  • §§ 324 ff. StGB
  • UmweltschadensG, UmwelthaftungsG
  • ElektroG
  • KrWG (Kreislaufwirtschaftsgesetz)
  • BImSchG und VO‘en (i.V.m. TA-Luft und TA-Lärm),
    LuftverkehrsG, FluglärmschutzG, BenzinbleiG,
    ChemikalienG, GefahrstoffVO
  • WHG, Wasch- und ReinigungsmittelG
  • BNatSchG, PflanzenschG
  • InfektionsschG, TierseuchenG
  • GentechnikG
  • BBodenSchG
  • EEG
  • Landesgesetze zum Umweltschutz

Menschenrechte inkl. Lieferkette

Erläuterung

Unternehmen können verpflichtet sein, menschenrechtliche Risiken in ihrem eigenen Geschäftsbereich und in ihrer Lieferkette zu beachten. Unternehmen, die unter das Lieferkettensorgfaltspflichtengesetz (LkSG) fallen – ab 2023 Unternehmen mit mind. 3000 Beschäftigten im Inland (ab 2024 Unt. mit mind. 1000 Beschäftigten im Inland) haben menschenrechtliche Sorgfaltspflichten aus dem LkSG zu erfüllen. Kleinere Unternehmen sind u.U. auch betroffen, weil sie sich neuen menschenrechtlichen Erwartungen ihrer Kunden ausgesetzt sehen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verbot von Kinderarbeit (z.B. Beschäftigung von Kindern unter dem zulässigen Mindestalter)
  • Verbot von Zwangsarbeit und aller Formen der Sklaverei
  • Missachtung von Arbeitsschutz und arbeitsbedingten Gesundheitsgefahren (z.B. Keine oder mangelhafte Aufklärung und Unterweisung der Beschäftigten über Gefahren und deren Vermeidung)
  • Missachtung der Versammlungsfreiheit, Koalitionsfreiheit, Vereinigungsfreiheit und Recht auf Kollektivhandlungen (z.B. Verbot oder Verhinderung der Gründung einer Gewerkschaft)
  • Verstoß gegen das Verbot der Ungleichbehandlung in Beschäftigung (z.B. Vorenthaltung von Sonderleistungen werden Beschäftigten aufgrund der Zugehörigkeit nicht gewährt [z.B. Sonderurlaub für Hochzeit wird bei gleichgeschlechtlichen Ehen nicht gewährt])
  • Verbot des Vorenthaltens eines angemessenen Lohns (z.B. Lohn liegt unter dem Existenzminimum)
  • Zerstörung der natürlichen Lebensgrundlage durch Umweltverunreinigungen (z.B. Verseuchung des Trink- und Grundwassers durch das Unternehmen)
  • Beauftragung oder Nutzung privater/ öffentlicher Sicherheitskräfte (z.B. Beauftragung ungeschulter Sicherheitskräfte)
  • Verstoß gegen die Sorgfaltspflichten gemäß LkSG:

    Einrichtung Risikomanagement

    Durchführung Risikoanalyse (für das eigene Unternehmen im In- und Ausland)

    Risikobasiertes Ergreifen von Präventions- und Abhilfemaßnahmen

    Einrichtung eines Beschwerdeverfahrens

    Erfüllung von Dokumentations- und Berichtspflichten

Mögliche Rechtsfolgen bei Verstoß

  • Bußgeld bis zu 2% des globalen Jahresumsatzes (LkSG)
  • Möglicher Ausschluss bei der Vergabe von öffentlichen Aufträgen (bis zu drei Jahre) (LkSG)
  • Gewerkschaften und NGOs können in Vertretung der Geschädigten klagen (LkSG)
  • Reputationsschäden
  • Geringere Wettbewerbsfähigkeit

Wesentliche Gesetze und Standards (Auswahl)

  • Lieferkettensorgfaltspflichtengesetz (LkSG)
  • Zukünftig: Corporate Sustainability Due Diligence Directive (CSDDD)
  • Internationale Rahmenwerke: z.B. UN-Leitprinzipien für Wirtschaft und Menschenrechte (UN Guiding Principles on Business and Human Rights, UNGP), OECD-Leitsätze für multinationale Unternehmen (OECD Guidelines for multinational Enterprises), UN Global Compact, Allgemeine Erklärung der Menschenrechte, Internationaler Pakt über bürgerliche und politische Rechte, Internationaler Pakt über wirtschaftliche, soziale und kulturelle Rechte, ILO-Kernarbeitsnormen (z.B. ILO-IOE Child Labour Guidance Tool for Business)

Selbstgesetzte, externe Standards

Erläuterung

Beitritt oder Umsetzung von externen Standards, zu deren Einhaltung sich das Unternehmen selbst verpflichtet hat.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

Verstoß gegen Anforderungen auf Grund Beitritt zu externen Reportingstandards, Teilnahme an  Zertifizierungsverfahren oder Ratings, Mitgliedschaften in Vereinigungen in Bezug auf ESG- und Nachhaltigkeitskriterien, z.B.:

  • Erreichung bestimmer Emmissionswerte (u.a. eines bestimmten Carbon Footprints)
  • Erreichung bestimmter Ziele in Bezug auf den Verbrauch von Ressourcen (Wasser, Strom) oder Abfallvermeidung
  • Einhaltung von Menschenrechten
  • Einhaltung von Diversitätsvorgaben
  • Einführung bestimmter Governance Strukturen

Mögliche Folgen bei Verstößen

  • Verlust von Kennzeichnungsrechten
  • Schlechtes Abschneiden in ESG-Ratings
  • Versagung von Zertifizierungen; Kündigung von Mitgliedschaften
  • Schlechtere Konditionen bei Kreditvergabe
  • Arbeitsrechtliche Konsequenzen auf Mitarbeiterebene bei Verstößen, gesellschaftsrechtliche Schadensersatzansprüche gegen die Geschäftsleitung, sofern eine Sorgfaltspflichtverletzung vorliegt.
  • Reputationsschäden
  • Unterlassungsansprüche von Wettbewerbern

Wesentliche selbstregulierte ESG/ Corporate/ Governance Standards (Auswahl)

  • Externe Zertifizierung wie bspw. SA8000 Standard , EMAS (EU), DIN EN ISO 14001, DIN EN ISO 45001
  • Freiwillige Produktstandards (z. B. FSC – Holzindustriestandard, MSC –Fischfangstandard, Blauer Engel – Deutsches Umweltzeichen, Grüner Punkt, Fair Trade Siegel) 
  • ESG-Ratings bspw. CDP-Ranking
  • UN Global Compact
  • Stewardship Initiative
    Global Reporting Initiative (GRI), Deutscher Nachhaltigkeitskodex (DNK), International Sustainability Standards Board (ISSB),  Task Force on Climate-related Financial Disclosures (TCFD)

Korruption

Erläuterung

Bestechung und Bestechlichkeit sowie Vorteilsgewährung und Vorteilsannahme nach deutschem Strafrecht und nach anderen für deutsche natürliche oder juristische Personen relevante Gesetze, soweit diese Bestechung im Ausland durch deutsche natürliche oder juristische Personen unter Strafe stellen, z. B. UK Bribery Act oder US Foreign Corrupt Practices Act

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Vorteilsgewährung im geschäftlichen Verkehr bei dem Bezug von Waren oder Dienstleistungen (1) zur unlauteren Bevorzugung im in- oder ausländischen Wettbewerb oder (2) zur Vornahme oder zum Unterlassen von Handlungen entgegen den Pflichten im Unternehmen (Verstoß gegen interne Compliance-Regelungen)
  • Vorteilsgewährung an einen Angehörigen eines Heilberufs zur unlauteren Bevorzugung im in- oder ausländischen Wettbewerb
  • Vorteilsgewährung an Wähler (Wählerbestechung)
  • Vorteilsgewährung an Mandatsträger Vornahme oder Unterlassung einer Handlung durch den Mandatsträger (Abgeordnetenbestechung)
  • Vorteilsgewährung an Amtsträger zur Beschleunigung von an sich zulässigen (Facilitation Payments, insbesondere im Zusammenhang mit Genehmigungen, Lizenzen, Konzessionen, Zulassungen) oder pflichtwidrigen Diensthandlungen
  • Gewährung unangemessener Zuwendungen aller Art, wie z.B. Geschenke und Sachzuwendungen, Einladungen, insbesondere auch zu Bewirtungen und (Fach-)Veranstaltungen Reisen und Urlauben, Spenden und Sponsoring, Lobbying, sonstige Marketingmaßnahmen, Rabatte, Provisionen und Sonderkonditionen  
  • Gewährung unangemessener Zuwendungen im Zusammenhang mit Ausschreibungen, Einkaufs- oder Vergabeprozessen  
  • Gewährung unangemessener Zuwendungen durch die Verschleierung über Berater- oder Betreuungsverträge, ggf. als Scheinverträge oder über Dritte (Agenten oder sonstige Intermediäre / Vertriebsmittler)  
  • Spiegelbildlich zur Vorteilsgewährung ist auch jeweils die Vorteilsannahme zu den genannten Zwecken unzulässig; im geschäftlichen Verkehr insbesondere relevant ist z. B. Annahme von Bestechungsgeldern für die Vergabe von Aufträgen bzw. Kick-Back-Zahlungen

Mögliche Rechtsfolgen bei Verstößen

  • Freiheits- und Geldstrafe für beteiligte Individuen nach StGB
  • Geldbußen für das Unternehmen nach OWiG
  • Gewinnabschöpfung beim Unternehmen nach OWiG
  • Steuernachzahlungen für das Unternehmen (z. B. nicht abzugsfähige Betriebsausgaben)
  • Ausschluss von öffentlichen Vergaben über Eintrag in Sperr- bzw. Korruptionsregister
  • Reputationsschäden
  • Bilanzielle Auswirkungen (z. B. Nichtigkeit von Jahresabschlüssen)
  • Finanzielle Auswirkungen (z. B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten
    wegen Verletzung von Compliance-Pflichten)
  • Zivilrechtliche Schadensersatzansprüche
  • Compliance-Monitorship nach US-Recht

Wesentliche Gesetze (Auswahl)

  • §§ 299 – 301 StGB
  • §§ 331 – 337 StGB
  • § 108 b,e StGB
  • entsprechende ausländische Vorschriften, z. B. UKBA, FCPA

Straftaten zu Lasten Dritter oder des Unternehmens

Erläuterung

Straftaten mit der Absicht, zugunsten des Unternehmens zu handeln (auch sog. „Entlastungskriminalität“), die aber zu Lasten von Dritten erfolgen.Eigennützige Handlungen von Mitarbeitern zu Lasten des Unternehmens und zur persönlichen Bereicherung (auch sog. „Belastungskriminalität“).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Betrug zu Lasten Dritter z. B. (Submissions-)Betrug oder zu Lasten des Unternehmens, z. B. Reisekosten- und Spesenbetrug
  • Untreue zu Lasten Dritter z. B. zu Lasten der öffentlichen Hand oder zu Lasten des Unternehmens, z. B. durch das Führen schwarzer Kassen, Entnahme von Bestechungsgeldern
  • Diebstahl, Unterschlagung
  • Wettbewerbswidrige Absprachen mit Vertragspartnern
  • Urkundenfälschung und strafbare Falschdeklaration zu Lasten Dritter
  • weitere Straftaten, die in diesem Risikokatalog gesondert aufgeführt werden, z. B. Steuerhinterziehung oder Veruntreuung von Sozialversicherungsbeiträgen

Mögliche Rechtsfolgen bei Verstößen

  • Freiheits- und Geldstrafe für beteiligte Individuen nach StGB
  • Geldbußen für das Unternehmen nach OWiG
  • Gewinnabschöpfung beim Unternehmen nach OWiG
  • Steuernachzahlungen für das Unternehmen
    (z. B. nicht abzugsfähige Betriebsausgaben),
  • Ausschluss von öffentlichen Vergaben über Eintrag
    in Sperr- bzw. Korruptionsregister,
  • Reputationsschäden
  • Bilanzielle Auswirkungen
    (z. B. Nichtigkeit von Jahresabschlüssen)
  • Finanzielle Auswirkungen, z. B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten
  • Zivilrechtliche Schadensersatzansprüche.

Wesentliche Gesetze (Auswahl)

  • § 242 StGB
  • § 246 StGB
  • § 263 StGB
  • § 266 StGB
  • § 267 StGB
  • § 298 StGB

Geldwäscherecht

Erläuterung

Das Geldwäscherecht dient zur präventiven und repressiven Bekämpfung der Geldwäsche und Terrorismus-finanzierung. Wer in den Anwendungsbereich des GwG fällt (insbesondere Kredit- oder Finanzdienstleistungsinstitute, Unternehmen, die mit Gütern handeln (Güterhändler) wie beispielsweise Schmuck-, Uhren oder Automobilhändler, ferner Immobilienmakler, bestimmte Versicherungsvermittler, Dienstleister für Gesellschaften und Treuhandvermögen sowie Treuhänder), sieht sich erhöhten Präventionsanforderungen gegenüber. Dazu gehört ein ordnungsgemäßes Risikomanagement einschließlich Compliance-Risikoanalyse, interne Sicherungsmaßnahmen, Geldwäsche-beauftragter, Aufzeichnungs- und Aufbewahrungspflicht. Daneben gelten erhöhte Sorgfaltspflichten für diese Unternehmen. Auch fällt unter das Geldwäscherecht die Pflicht zur Prüfung und ggf. Mitteilung des wirtschaftlich Berechtigten eines Unternehmens an das Transparenzregister.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Unkontrollierte Bargeldgeschäfte (Schwellenwert in Höhe von EUR 10.000,00); Geschäfte mit hochwertigen Gütern wie Edelmetalle
  • Smurfing: Stückelung von Einzahlungen bzw. gestreute Verteilung von Einzahlungen auf eine Vielzahl von Konten, so dass sich Auffälligkeiten nur durch eine gezielte Analyse des Einzahlungsverhaltens bei Kenntnis der arbeitsteiligen Zusammhänge zwischen verschiedenen Einzahlern erkennen lassen
  • Unkontrollierter Erwerb von Geschäftsbeteiligungen, Investitionen auf dem Aktienmarkt, der Kauf von hochwertigen Immobilien
  • Unkontrollierte Auslandstransaktionen, insbesondere in Drittländer mit hohem Risiko und unter Nutzung von Offshore-Banken, Scheingesellschaften oder Strohmännern
  • Unkontrollierte Geschäfte mit politisch exponierten Personen (PEP)
  • Fehlende Mitteilung des wirtschaftlich Berechtigten an das Transparenzregister

Mögliche Rechtsfolgen bei Verletzung bestehender Sorgfaltspflichten, wie etwa die Identifizierung des Vertragspartners sowie die Feststellung des wirtschaftlich Berechtigten oder die Verletzung der Verdachtsmeldepflichten:

  • Bußgelder
  • Strafbarkeit des Verpflichteten
  • Aufsichtsrechtliche Maßnahmen: Anordnung zur Schaffung interner Sicherungsmaßnahmen, Anordnung und Durchführung von Prüfungen zur Einhaltung der gesetzlichen Anforderungen, Gewerbeuntersagung, Erstattung von Verdachtsmeldungen durch die Aufsichtsbehörde oder die Bekanntmachung von bestandskräftigen Maßnahmen.

Wesentliche Gesetze (Auswahl)

  • GwG
  • KWG
  • § 89c, 129a, 129b, 257, 261 StGB

Außenwirtschaftsrecht

Erläuterung

Sämtliche mit Bußgeld oder Strafe bewehrten Rechtsnormen, welche im Zusammenhang mit dem Waren-, Dienstleistungs-, Kapital-, Zahlungs- und sonstigem Wirtschaftsverkehr mit dem Ausland den Schutz bestimmter Wirtschaftszweige, gesamtwirtschaftlicher Interessen, der Sicherheit, auswärtiger Beziehungen und des friedlichen Zusammenlebens der Völker bezwecken.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Vorschriften bezüglich der Zollabwicklung (incl. AEO-E53 Produktdeklaration)
  • Verstoß gegen Ausfuhrkontrollbestimmungen und Vorschriften zur Empfängerüberprüfung (EU-Anti-Terror-Voen; Personenlisten der EU-Länderembargos;59:65US-Sanktionslisten)
  • Verstoß gegen Zoll- / Steuerregelungen in Zielländern
  • Verstoß gegen Melde-/Unterrichtungs- und Genehmigungspflichten
  • Verstoß gegen Pflicht zur Güter-, Länder- und Verwendungskontrolle  
  • Fehlende Prüfung von Conflict Minerals  
  • Fehlende Prüfung von Sanktions- und Embargolisten  
  • Mangelhafte Datenerfassung bei güterbezogenen Kontrollen

Mögliche Rechtsfolgen bei der Verletzung grenzüberschreitender Warenlieferungen des Unternehmens und darauf basierender Verletzung von deutschen, internationalen Gesetzen oder Gesetzen von Drittstaaten:

  • Bußgelder
  • Strafbarkeit
  • Widerruf / Rücknahme von zollrechtlichen Vereinfachungen bzgl. AEO-Status / Erlaubnissen bei Feststellung von Unzuverlässigkeit

Wesentliche Gesetze (Auswahl)

  • AWG
  • AWV
  • ZollG
  • US/EU-Sanctions(Sanktionen- und Embargo-Listen)
  • US/EU-Export Controls

Kartellrecht

Erläuterung

Alle Rechtsnormen, die der Sicherung eines freien Wettbewerbes dienen. Untersagt sind beispielsweise grundsätzlich Vereinbarungen oder abgestimmte Verhaltensweisen von Unternehmen, die den Wettbewerb behindern, verfälschen oder beschränken. Hierzu können Absprachen oder abgestimmtes Verhalten über Endpreise zwischen Konkurrenten ebenso gehören wie über die Aufteilung von Märkten oder Kunden. Wettbewerbsbeschränkend sind grundsätzlich auch Exklusivitätsvereinbarungen (Alleinbelieferung, Wettbewerbsverbote), die dazu führen, dass Lieferanten/Hersteller
nur noch mit einem Nachfrager/Abnehmer in Lieferbeziehungen stehen und somit andere Lieferanten bzw. Nachfrager von dem Absatz bzw. Bezug der betroffenen Waren ausgeschlossen werden. Schließlich darf etwa auch eine markt-beherrschende Stellung oder eine relative Stärke gegenüber kleineren Wettbewerbern nicht zur Diskriminierung ausgenutzt werden.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Wettbewerbsbeschränkende Abreden oder Praktiken
  • Informationsaustausch mit Wettbewerbern, z. B. im Rahmen einer Verbandstätigkeit oder Teilnahme an Datensammlungen für Markktübersichten, Standardisierungen usw.
  • Verstoß gegen Vorschriften betreffend die Fusionskontrolle (z. B. Vollzug vor Freigabe, „gun jumping“)
  • Missbrauch einer marktbeherrschenden Stellung durch Ausbeutung, Behinderung (Preisunterbietung in Verdrängungsabsicht; Verkauf unter Einstandspreis; Kopplung etc.) oder Diskriminierung
  • Vertikale Verträge (d.h. mit Lieferanten, Vertriebsmittlern, Groß- und Endhandel, Kunden), z. B. Ausschließlichkeits-bindungen, Koppelungsgeschäfte, Verwendungs-beschränkungen, Vorgabe von Mindestpreisen, Wettbewerbsverbote

Mögliche Rechtsfolgen bei wettbewerbsbeschänkenden Vereinbarungen oder Missbrauch einer marktbeherrschenden Stellung zum Nachteil von Kunden, Lieferanten oder Wettbewerbern:

  • Bußgelder Deutschland und EU in Höhe von bis zu 10 % des Gesamtumsatzes der Unternehmens-gruppe (einschließlich aller natürlichen oder juristischen Personen, die als wirtschaftliche Einheit operieren) in dem der Bußgeldentscheidung vorangegangenen Geschäftsjahr
  • Schadensersatz (Follow-on-Klagen Dritter), eseitigungs- und Unterlassungsansprüche
  • Compliance-Monitorship nach US-Recht
  • Zivilrechtliche Unwirksamkeit der zu Grunde liegenden Verträge
  • Verbot des Vollzugs von Transaktionen

Wesentliche Gesetze (Auswahl)

  • GWB
  • Art. 101, 102 AEUV
  • FKVO
  • KartellVO  
  • weitere EU-Verordnungen

Lauterkeitsrecht

Erläuterung

Das Recht des unlauteren Wettbewerbs sind alle Rechtsnormen, die im Interesse eines unverfälschten Wettbewerbs den Schutz von Mitbewerbern, Verbrauchen und der übrigen Marktteilnehmer vor unlauteren geschäftlichen Handlungen bezwecken. Unlauter sind geschäftliche Handlungen beispielsweise wenn sie irreführend sind oder Mitbewerber gezielt behindern.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verleiten von künftigem Mitarbeiter dazu, Geschäfts- oder Betriebsgeheimnisse von dessen Noch-Arbeitgeber weiterzuleiten
  • Unlautere vergleichende Werbung
  • Irreführende Werbung
  • Herabsetzung eines Wettbewerbers
  • Unlautere Gestaltung von Werbemaßnahmen bzw. Werbebroschüren
  • Fehlerhafte Preisauszeichnung
  • Unlautere Werbung mit Preissenkungen  
  • Unzulässige Lockangebote gegenüber Verbrauchern

Mögliche Rechtsfolgen bei Verstößen

  • Zivilrechtliche Beseitigungs-, Unterlassungs-, Auskunfts- und Schadensersatz-ansprüche Dritter.
  • Schadensersatz – und Gewinnabschöpfungsansprüche, die von Mitbewerbern, sowie Verbraucherschutz- und Industrieverbänden geltend gemacht werden können  
  • Freiheitsstrafe bis zu fünf Jahren oder bei bewusst irreführender Werbung gegenüber größerem Personenkreis  
  • Bußgeld

Wesentliche Gesetze (Auswahl)

  • UWG
  • „passing off“ im angelsächsichen Rechtskreis
  • Anhang zu § 3 Abs. 3 UWG
  • (Anstiftung bzw. Beihilfe zu) § 17 UWG; § 266 StGB

Vergaberecht

Erläuterung

Alle Regeln und Vorschriften, die das Verfahren für die öffentliche Hand beim Einkauf von Gütern und Leistungen vorschreiben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Vergabevorschriften

Mögliche Rechtsfolgen bei Verstößen

  • Nichtigkeit / Unwirksamkeit von Verträgen
  • Anfechtbarkeit von Verträgen, Zuschlägen
  • Frustrierte Aufwendungen bei Ausschluss aus Verfahren aus formalen Gesichtspunkten

Wesentliche Gesetze (Auswahl)

  • Richtlinie 2014/24/EU über die öffentliche Auftragsvergabe
  • § 97 GWB ff.
  • Vergabe- und Vertragsordnungen VOL/A, VOB/A und VOF

Steuerrecht

Erläuterung

Alle Rechtsnormen, die die Festsetzung und Erhebung von Steuern und Abgaben zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

Verstöße gegen die Abgabenordnung, z. B. in Bezug auf

  • Steuererklärungen und Steueranmeldungen
  • Dokumentations- / und Archivierungspflichten, Aufzeichnungs- / Mitteilungspflichten
  • Steuerliche Gestaltungen (z. B. Inanspruchnahme von steuerlichen Vergünstigungen, Umstrukturierungen)

Verstöße gegen die Umsatzsteuer, z. B. wenn eine falsche Ust-Identifikations-nummer verwandt wird.

Verstöße gegen die Lohnsteuer, z. B. in Bezug auf Betriebsveranstaltungen: Obwohl steuerpflichtige Betriebsveranstaltungen durchgeführt werden, erfolgt keine Versteuerung.

Verstöße gegen die Ertragsteuer, z. B.

  • als Begleitdelikt bei Eingriffen in das Unternehmens-vermögen und Korruptionssachverhalten
    (z. B. steuerliches Abzugsverbot für Schmiergeld-zahlungen) und Verstöße gegen Rechnungslegungs-regeln (Bilanzbetrug).
  • in Bezug auf Spenden und Sponsoring.

Verstöße gegen Regelungen zu Verrechnungspreisen, z. B. in Bezug auf.

  • CbCR Kontrolle:
    Regelmäßige Kontrolle der für die Erstellung eines CbCR relevanten Umsatzgröße findet nicht statt.
  • Betriebsstätte: Es wurde nicht erkannt / untersucht, dass eine Betriebsstätte vorliegt bzw. sie wurde nicht steuerlich berücksichtigt.
  • Verrechnungspreisdokumentation: Fehlende Verrechnungspreisdokumentation.

Mögliche Rechtsfolgen bei Verstößen

  • Freiheits- und Geldstrafe
  • Bußgelder für das Unternehmen und Geschäftsleiter
  • Persönliche Haftung der Geschäftsleiter
  • Einseitige Festsetzung der Steuer bei fehlender oder mangelhafter Mitwirkung („Hassschätzung“)  
  • Säumniszuschläge  
  • Zinsen

Wesentliche Gesetze (Auswahl)

  • EStG Einkommenssteuergesetz
  • GewStG Gewerbesteuergesetz
  • UStG Umsatzsteuergesetz
  • KStG Körperschaftssteuergesetz  
  • GrStG Grundsteuergesetz  
  • EnergieStG Energiesteuergesetz
  • GrEStG Grunderwerbsteuergesetz
  • EU Zollkodex
  • AO + Nebengesetze (UStG, ZollV, Verrechnungspreise, u.a.)  
  • SGB III, IV, V, X  
  • OECD Model Tax Code

Corporate Governance

Erläuterung

Eine gute Corporate Governance ist einer der wichtigsten Bestandteile eines Compliance Management Systems. Es geht um international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung. Diese spiegeln sich in unterschiedlichen Gesetzen wider. Hierzu gehört die Einhaltung der Sorgfaltspflichten der Geschäftsleitung und die Business Judgement Rule. Für börsennotierte Unternehmen setzt der Deutsche Corporate Governance Kodex (DCGK) die Standards zur Leitung und Überwachung deutscher börsennotierter Gesellschaften. Der DCGK ist kein unmittelbar geltendes Gesetz, sondern ein best practice“-Kodex auf der Basis „comply or explain“ . Gesetzlich wird der DCGK über die verpflichtende Entsprechenserklärung des Vorstands gemäß § 161 AktG umgesetzt. Aber nicht nur für AGs, sondern auch für alle anderen Unternehmen gibt der DCGK einen Ordnungsrahmen für eine gute Unternehmensführung vor.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Überschreitung des unternehmerischen Entscheidungsspielraums im Rahmen der Sorgfaltspflichten durch die Unternehmensführung
  • Inkorrekte Abgabe der Entsprechenserklärung gemäß § 161 AktG
  • Interessenskonflikte
  • Unethisches oder diskriminierendes Verhalten
  • Außerachtlassung der Vorgaben zur Besetzung des Vorstands und Aufsichtsrats (Frauenquote)
  • Fehlendes Compliance Management System, einschließlich Hinweisgeber/Whistleblowing System
  • Nichtbeachtung oder Nichtumsetzung von Compliance Vorgaben der Business Partner
  • Inkorrekte Abschlussprüfung

Mögliche Rechtsfolgen bei Verstößen

  • Schadensersatzansprüche gegen Vorstand oder Geschäftsführung
  • Geldbuße gegen Gesellschaft
  • Anfechtung eines Entlastungsbeschlusses auf Grund einer § 161 AktG verletzenden Entsprechenserklärung  
  • Verstoß gegen allgemeine Sorgfaltspflichten, soweit Regelungen des DCGK zum allgemeinen Verhaltensstandard geworden sind
  • Ausschluss von Aufträgen

Wesentliche Gesetze (Auswahl)

  • DCGK
  • § 30 OWiG
  • Drittelbeteiligungsgesetz/Mitbestimmungsgesetz
  • § 43 Abs. 1 GmbHG
  • § 93 Abs. 1 Satz 2 AktG
  • Hinweisgeberschutzgesetz (HinSchG)

Gesellschaftsrecht

Erläuterung

Alle Rechtsnormen, die die Gründung, das Leben und die Beendigung von gesellschaftsrechtlichen Personenvereinigungen betreffen. Dazu gehören insbesondere:

  • Die Rechte und Pflichten der Organe
    (zumeist Gesellschafterversammlung und Geschäftsleitung und ggf. ein Aufsichtsrat)
  • Finanzverfassung: Wer muss wann für Schulden der Gesellschaft bezahlen? Wem stehen die Dividenden zu und wann und unter welchen Voraussetzungen können diese ausgeschüttet werden?
  • Haftung der Organe, insbesondere Geschäftsführung (und sekundär) Aufsichtsrat

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstöße gegen Vorgaben zur Gründung, Umwandlung und Liquidation von (Tochter-) Gesellschaften
  • Verstöße gegen Vorgaben zu Organpflichten, Finanzierung, Berichterstattung, Prüfung etc.  
  • Fehlende Wahrnehmung der Gesellschafterpflichten  
  • Verstöße gegen Vorgaben zu Kapitalerhöhungen  
  • Verstöße gegen Vorgaben zu Gesellschafterdarlehen  
  • Unrechtmäßiger Umgang mit den Gesellschaftern/Aktionären des Unternehmens (z.B. Minderheitsaktionäre) – Einlagenrückgewähr, verdeckte Gewinnausschüttung, der existenzvernichtende Griff in die Kasse

Mögliche Rechtsfolgen bei Verstoß gegen gesellschaftsrechtliche Vorschriften

  • Unwirksame gesellschaftsrechtliche Maßnahmen mit der Folge von Unsicherheiten über die gesellschaftsrechtliche Struktur
  • Unwirksame Kapitalmaßnahmen mit daraus resultierender Unsicherheit über Finanzierung der Gesellschaft
  • Persönliche Haftung der Organe (Geschäftsleiter, Aufsichtsräte)

Wesentliche Gesetze (Auswahl)

  • HGB
  • AktG
  • GmbHG
  • SEAG
  • Umwandlungsgesetz

Finanzberichterstattung

Erläuterung

Das Recht der Buchführung und Bilanzen umfasst alle Rechtsnormen, die im Interesse von Gläubigern, Unternehmenseignern und des Staates Anforderungen an eine geordnete, zutreffende, vollständige und nachvollziehbare Aufzeichnung der Geschäftsvorgänge eines Unternehmens und einen diesen Anforderungen genügenden Jahresabschluss stellen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Finanzberichterstattung und daraus abgeleitete Rechnungslegungsvorschriften
  • Lückenhafte und/oder intransparente Buchführung
  • Verstoß gegen Dokumentations-/und Archivierungspflichten

Mögliche Rechtsfolgen bei Verstoß gegen gesellschaftsrechtliche Vorschriften

  • Nichtigkeit des Abschlusses
  • Buß- und Ordnungsgelder für die Gesellschaft, die Geschäftsleitung und den Aufsichtsrat
  • Strafbarkeit z. B. bei falschem Bilanzeid oder unrichtiger Darstellung
  • Persönliche Haftung der Geschäftsleitung und des Aufsichtsrats

Wesentliche Gesetze (Auswahl)

  • HGB
  • GoB
  • WpHG
  • AktG
  • IAS / IFRS

Logistikrecht

Erläuterung

Alle Rechtsnormen, die im Zusammenhang mit der Lagerung, dem Umschlag und der Beförderung von Gütern
die Sicherheit der bei der Erbringung solcher Leistungen beschäftigten Personen, des Straßenverkehrs und
der Öffentlichkeit bezwecken. Die Normen richten sich teilweise an die Auftraggeber solcher Leistungen, teilweise
an die Logistiker (insbs. Spediteure).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Fehlende Überprüfung des zu beauftragenden Speditionsunternehmens dahingehend, ob eine Erlaubnis bzw. Berechtigung zur Durchführung von Güterkraftverkehrsgeschäften vorliegt und ob dabei ordnungsgemäß beschäftigtes Personal eingesetzt wird.
  • Verstoß gegen Lenk- und Ruhezeiten für LKW-Fahrer  
  • Fehlende Prüfung der Zahlung des Mindestlohns und Abführung von Sozialversicherungsbeiträgen für die Mitarbeiter auch von Subunternehmern des Dienstleister  
  • Fehlende Sorgfaltspflichten bei Sicherung der Fracht  
  • Fehlende Sicherungsmaßnahmen bei Gefahrguttransporten

Mögliche Rechtsfolgen bei Verstößen

  • Geldbußen
  • Generalunternehmehaftung
  • Nachunternehmerhaftung (neues Paket-Botenschutz-Gesetz)

Wesentliche Gesetze (Auswahl)

  • GüKG
  • Art. 6 bis Art. 8 EWG-VO, Nr. 561/2006  
  • EG-VO Nr. 1072/2009  
  • FahrpersonalVO  
  • GGVSEB  
  • GGBefG  
  • StVG, StVO und StVZO  
  • MiLoG, Paket-Boten-Schutzgesetz

Produktkonformität

Erläuterung

Alle Rechtsnormen, die generelle oder spezifische Anforderungen an den Produktentwicklungsprozess und die Eigenschaften von Produkten, sowie deren Herstellung, Zulassung, Überwachung, Lagerung, Deklaration oder ihr Inverkehrbringen sowie ihren Vertrieb aufstellen. Ziel ist es, zum einen den Verbraucher vor Nachteilen unsicherer Produkte zu schützen (Produkthaftung). Zum anderen spielen aber auch Nachhaltigkeitsaspekte auf Basis des sog. European Green Deals eine immer größere Rolle. Diese sind häufig stark industrie- bzw. branchenspezifisch.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

Inkorrekte Umsetzung gesetzlicher Anforderungen an Produkte, insbesondere:

  • Angaben zu den Eigenschaften eines Produkts (Zusammensetzung, Verpackung, Anleitungen für den Zusammenbau, Installation, Wartung, Gebrauchsdauer) beim Verkauf;
  • Produktbezogene Angaben
    (Aufmachung, Kennzeichnung, Warnhinweise, Gebrauchs- und Bedienungsanleitung, Angaben zur Beseitigung); insbes. CE-Kennzeichnung beim Verkauf

    Bereitstellung inkorrekter Informationen in der Produktzulassung / Homologation

    Inkorrekte Umsetzung von Verkehrs- / Produktsicherungspflichten

    Unterlassener Rückruf von fehlerhaften Produkten

    Verletzung von besonderen Sorgfalts- und Dokumentations-pflichten im Zusammenhang mit dem Inverkehrbringen von bestimmten Produkten auf Grund gesetzlicher Regelungen zur Umsetzung des European Green Deals, z.B.

  • Pflicht zur Sicherstellung von entwaldungsfreien Lieferketten bei der Bereitstellung sowie der Ausfuhr aus dem Unionsmarkt von Rindern, Kakao, Kaffee, Ölpalmen, Soja und Holz und deren Erzeugnissen.
  • Registrierungspflicht, Rücknahme- und Entsorgungspflicht sowie Hinweispflichten beim Inverkehrbringen von Elektro- oder Elektronik­geräten.
  • Pflicht zu Erfüllung von besonderen Nachhaltigkeits- und Sicherheitsanforderungen, Kennzeichnungs- und Informationspflichten bei der Herstellung und dem Inverkehrbringen von Batterien.
  • Pflicht von Unternehmen, die Zinn, Tantal, Wolfram, deren Erze und Gold in bestimmten Mengen in die EU einführen, zur Implementierung eines funktionalen Risikomanagementsystem sowie Sorgfalts-, Dokumentations- und Prüfpflichten für Importprodukte im Hinblick auf Menschenrechtsverletzungen in Abbaugebieten und durch den Handel

Mögliche Rechtsfolgen bei Verstößen

  • behördliche Anordnungen (Untersagung des Inverkehrbringens / des weiteren Vertriebs; Rückrufaktionen)
  • Bußgelder für Hersteller, Importeure und anderen Normadressaten
  • Strafrechtliche Konsequenzen (Geld- und Freiheitstrafe)  
  • Schadensersatzansprüche  
  • Wettbewerbsrechtliche Folgen  
  • Einfuhrverbote
  • EU-weite Meldung des Produktes über RAPEX und sonstige Veröffentlichungspflichten

Wesentliche Gesetze (Auswahl)

  • Produktsicherheitsgesetz (ProdSG)
  • Produkthaftungsgesetz (ProdHaftG)
  • Elektromagnetische-Verträglichkeits-Gesetz (EMVG)
  • Lebensmittel- und Futtermittelgesetzbuch (LFGB)
  • Verbraucherschutzgesetze; u.a.
    Verbraucherinformationsgesetz (VIG)
  • Elektrogesetz (ElektroG)
  • branchenspezifische Gesetze, z. B. AMGKostV (Kostenverordnung für die Zulassung
    und Registrierung von Arzneimitteln)
  • EU-Entwaldungsverordnung (VO (EU) 2023/1115 (EUDR))
  • EU-Batterieverordnung
  • EU-Konfliktmineralien-Verordnung (VO (EU) 2017/821)

Immobilien- & Grundstücksrecht

Erläuterung

Alle Rechtsnormen, die sowohl zivilrechtliche, als auch öffentlich-rechtliche Regelungen im Zusammenhang
mit Grundstücken oder Bauwerken treffen. Hierzu gehören beispielsweise Normen im Zusammenhang mit der Errichtung, dem Erwerb, der Innehabung, der Veräußerung und den erforderlichen Eigenschaften von Immobilien.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Vorzeitige Nutzung einer errichteten baulichen Anlage
  • Fehlende Baugenehmigung und genehmigte Nutzung (Genehmigungen bei Nutzungsänderungen, Erfüllung von Auflagen)
  • Verstoß gegen Immissionsschutzrecht

Mögliche Rechtsfolgen bei Verstoß gegen immobilienrechtliche Vorschriften bei Erwerb, Nutzung und Anmietung von Immobilien und Grundstücken

  • Eintragung in das Gewerbezentralregister  
  • Buß- und Ordnungsgeld
  • Vermögensschäden

Wesentliche Gesetze (Auswahl)

  • BauGB
  • GrundbuchOrdnung
  • LandesbauOrdnung  
  • BauNVO  
  • BGB

Schutz geistigen Eigentums

Erläuterung

Das Recht des geistigen Eigentums umfasst alle Vorschriften, die den Schutz immaterieller Rechte,
wie beispielsweise von Urheberrechten oder Markenrechten zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verletzung gewerblicher Schutzrechte Dritter und diesbezügliche regulatorische Vorgaben  
  • Verlust der Eigentümerstellung wegen eines unzureichenden Patent- und Markenmanagements

Mögliche Rechtsfolgen bei Verstoß gegen gewerbliche Rechtsschutz- und urheberrechtliche Vorschriften

  • Bußgelder
  • Geldstrafe oder Freiheitsstrafe
  • Unterlassungs-, Auskunfts-, Schadensersatz- und weitere zivilrechtliche Ansprüche, z. B. auf Vernichtung, Rückruf, Berichtigung etc. des Inhabers eines gewerblichen Schutzrechts
  • Zivilrechtliche Haftungsansprüche, z. B. Unterlassungs-, Auskunfts- und Schadensersatzansprüche von Dritten
  • Importverbote

Wesentliche Gesetze (Auswahl)

  • PatG  
  • UWG  
  • UrhbG  
  • MarkenG

Datenschutzrecht

Erläuterung

Alle Rechtsnormen, die den Schutz des Rechtes auf informationelle Selbstbestimmung jeder natürlichen Person gegen Beeinträchtigungen durch unbefugte Erhebung, Verarbeitung und Nutzung von personenbezogene Daten (Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person) zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Unbefugtes Erheben, Nutzen, Verarbeiten von personenbezogenen Daten (z. B. Mitarbeiter, Kunden, Lieferanten)
  • Datenübermittlung im Konzern ohne Vereinbarung zur Auftragsverarbeitung oder weitergehende Voraussetzungen für die Funktionsübertragung
  • Datenübermittlung an Dienstleister, die weisungsgebunden personenbezogene Daten verarbeiten ohne Vereinbarung zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit    
  • Fehlende Security Breach Notification bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte (Datenpannen)  
  • Fristverstoß hinsichtlich der Meldung von Datenschutz-verletzungen an die zuständige Datenschutzaufsichts-behörde bzw. nicht erfolgte Benachrichtigung der betroffenen Person bei Vorliegen der entsprechenden Voraussetzungen  
  • Fehlende Vorabkontrollen bei automatisierter Datenverarbeitung, z. B. bei besonders schützenswerten personenbezogenen Daten sowie ggf. Durchführung erforderlicher Datenschutz-Folgenabschätzungen
  • Unbefugte Videoüberwachung 
  • Verletzung von Telekommunikationsgeheimnissen  
  • Zugriff auf E-Mails von Beschäftigten mit privatem Inhalt im Rahmen unternehmensinterner Ermittlungen  
  • Verstoß gegen Vorschriften hinsichtlich der Datenübertragung in das Ausland  
  • Nichtumsetzung der Löschung personenbezogener Daten  
  • Neue Produkte / IT-Anwendungen / Systeme: Einbindung des Datenschutzes zur Sicherstellung von Privacy by Design / by Default sowie der Umsetzung aller weiteren datenschutzrechtlichen Anforderungen  
  • Keine Wahrung von Informationspflichten und Betroffenenrechten  
  • Fehlende Ergreifung risikoorientierter technischer und organisatorischer Maßnahmen zum Schutz der personenbezogenen Daten

Mögliche Rechtsfolgen, sofern beim Umgang mit personenbezogenen Daten Datenschutzgesetze verletzt werden

  • Bußgelder  
  • Auflagen, Anordnungen von Behörden
  • Rechtsunsicherheit bei der erlaubten oder geduldeten privaten Nutzung von E-Mail und Internet durch Mitarbeiter verbunden mit dem Risiko einer Strafbarkeit für den Arbeitgeber  
  • Schadensersatzansprüche Betroffener
  • Reputationsschäden

Wesentliche Gesetze (Auswahl)

  • DSGVO  
  • BDSG  
  • § 88 ff. (91ff.) TKG  
  • § 11 ff. TMG  
  • § 4 I BDSG i.V.m. (Beispiele) § 28a SGB IV oder § 99 SGB III

Recht der Digitalisierung

Erläuterung

Die fortschreitende Digitalisierung bietet Chancen für neue Innovationen und die Erschließung neuer Märkte. Damit einher gehen zahlreiche neue Gesetzesvorhaben zur Förderung, aber auch zur Regulierung der Digitalisierung. Als rechtliche Querschnittsmaterie berührt das neue „Digitalrecht“ viele Teildisziplinen, wie das Wettbewerbs-, Datenschutz- und Kartellrecht. Hinzu kommen neue Ausprägungen, wie Datenzugangsansprüche nach dem Data Act, sowie zahlreiche neue Marktregulierungsvorschriften, wie der Digital Market Act und Digital Services Act. Mit all diesen neuen rechtlichen Anforderungen Schritt zu halten, stellt für Unternehmen eine immer größere Herausforderung dar.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Unterlassung der für eine Haftungsfreistellung von Anbietern reiner Durchleitungs-, Caching- oder Hosting-Dienste erforderlichen Maßnahmen in Bezug auf illegale Inhalte (z.B. kein zügiges Handeln zur Entfernung illegaler Inhalte, sobald sie davon Kenntnis erlangen [„notice and takedown“])
  • Unterlassene oder unzureichende Inhaltsmoderation in Bezug auf illegale Inhalte, einschließlich eines harmonisierten Melde- und Aktionsmechanismus, interner und externer Rechtsbehelfsmöglichkeiten, schneller Bearbeitung der erforderlichen Maßnahmen
  • Unterlassene Entfernung terroristischer Online-Inhalte innerhalb einer Stunde nach Erhalt einer Entfernungsanordnung durch die Behörde bzw. mangelnde Schutzmaßnahmen
  • Nichteinhaltung verschiedener Informations- und Transparenzpflichten
  • Verstoß gegen Verkäuferprüfungspflichten für B2C-Onlinemarktplätze und App-Stores („know your business customer“ – KYBC)
  • Verstoß gegen Pflichten hinsichtlich der Qualitätskriterien für KI-Trainings-, Validierungs- und Testdaten für KI-Systeme mit hohem Risiko
  • Nichteinhaltung der Aufzeichnungspflichten, die die Rückverfolgbarkeit der Funktionsweise des KI-Systems ermöglichen
  • Unterlassene Umsetzung eines KI-Qualitätsmanagementsystems, u. a. für die Datenverwaltung, einschließlich Datenerfassung, -analyse, -kennzeichnung, -speicherung usw.
  • Verstoß gegen Pflichten für Anbieter von KI-Systemen mit hohem Risiko in Bezug auf die Führung von automatisch erstellten Protokollen
  • Nichteinhaltung der Pflicht personenbezogene Daten gegen die unrechtmäßige Übermittlung in ein Drittland außerhalb der EU zu schützen
  • Verstoß gegen die Verpflichtung die Produkte und Dienstleistungen so zu gestalten, dass die durch ihre Nutzung erzeugten Daten dem Nutzer standardmäßig leicht, sicher und direkt zugänglich sind
  • Nichtbereitstellung der generierten Daten an den Nutzer auf Anfrage ohne unangemessene Verzögerung oder Kosten
  • Unterlassene Bereitstellung der generierten Daten an Dritte auf Anfrage eines Nutzers
  • Nichtbereitstellung von Daten an einen Datenempfänger zu fairen, angemessenen und nicht diskriminierenden Bedingungen
  • Nicht unverzügliche Bereitstellung von Daten an öffentliche Stellen in der EU, wenn ein außergewöhnlicher Bedarf an den angeforderten Daten besteht
  • Nichtverfügbarkeit des Angebots eines leichten Wechsels von Cloud-Kunden zu einem anderen Cloud-Anbieter

Mögliche Rechtsfolgen bei Verstößen

  • Beseitigung und Unterlassung, i.d.R. per einstweiliger Verfügung, ggf. sofortiger Vertriebs-/Verkaufsstopp  
  • Schadensersatzansprüche von Verbrauchern oder Wettbewerbern  
  • Gewinnabschöpfung, Geldbußen sowie Ausschluss von öffentlichen Aufträgen und Finanzhilfen  
  • Freiheits- oder Geldstrafe

Allgemeine Schäden

  • Reputationsschäden
  • Finanzielle Auswirkungen z. B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten

Wesentliche Gesetze (Auswahl)

  • Gesetz über digitale Dienste (DSA) [EU]
  • Gesetz über digitale Märkte (DMA) [EU]
  • Daten-Governance-Gesetz (DGA) [EU]
  • Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (DORA) [EU]
  • Richtlinie zur Regelungen zum Schutz der Netz- und Informationssicherheit in „kritischen Sektoren“ (NIS2) [EU]
  • Richtlinie zur Resilienz kritischer Einrichtungen (KRITIS) [EU]
  • Datengesetz [EU] 
  • Gesetz über künstliche Intelligenz (AIA) [EU]
  • Richtlinie über KI-Haftung [EU] (Entwurf)
  • ePrivacy-Verordnung [EU] (Entwurf)
  • Netzwerkdurchsetzungsgesetz (NetzDG)
  • Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
  • GWB-Digitalisierungsgesetz

IT Sicherheit

Erläuterung

Alle Rechtsnormen, die besondere rechtliche Anforderungen an den Einsatz von Informationstechnologie stellen. Hiervon umfasst sind beispielsweise die Gewährleistung der Verfügbarkeit und Sicherheit von elektronisch gespeicherten Daten oder der Schutz der Rechte von Nutzern von Anlagen der Informationstechnologie.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Fehlender Schutz des Unternehmens vor Spionage und Missbrauch
  • Fehlender Schutz der Netzwerke vor Hacker- oder anderen Angriffen
  • Fehlende Implementierung und Unterhaltung von Sicherheitsmaßnahmen, um IT-Netzwerke vor Cyber-Angriffen zu schützen, die zu Datensperrung / -verlust und ggf. Betriebsunterbrechung können  
  • Unsichere elektronische Signatur

Schutz vor

  • Angriffe auf EDV-Systeme  
  • Computer-Kriminalität  
  • Datenverluste (Informationssicherheit / Vertraulichkeit)

Wesentliche Gesetze (Auswahl)

  • IT Grundschutzkataloge des BSI
  • ISO 27001 / ISO 20000 / ISO 17799
  • IT-Sicherheitsgesetz

Schutz von Betriebsgeheimnissen

Erläuterung

Alle mit Bußgeld oder Strafe bewehrten Rechtsnormen, die den Schutz von auf das Unternehmen bezogenen Tatsachen, Umständen und Vorgängen bezwecken, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung das Unternehmen ein berechtigtes Interesse hat.

Rechtsnormen betreffend die Kommunikation im geschäftlichen Verkehr umfassen Mindestanforderungen
an Transparenz in der schriftlichen Kommunikation des Unternehmens.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Weitergabe von Betriebsgeheimnissen  
  • Private Internet-Netzwerke  
  • Inkorrektes Management von vertraglichen Vertraulichkeits-verpflichtungen
  • Inkorrekte Gestaltung von Geschäftsbriefen und Emails (ohne Beachtung gesetzlich vorgeschriebenen Mindestangaben) 
  • Inkorrekte Angabe von Vertretungsbefugnis (z.B. Prokura)  
  • Inkorrektes Impressum auf der Internetseite

Mögliche Rechtsfolgen

  • Strafbarkeit  
  • Operative Schäden  
  • Bußgelder, wenn auf Geschäftsunterlagen und beim Internetauftritt verschiedene Mindestangaben einzuhalten sind  
  • Beseitigungs- und Unterlassungsansprüche

Wesentliche Gesetze (Auswahl)

  • SEAG  
  • GmbHG  
  • TMG (Telemediengesetz)  
  • HGB  
  • UWG  
  • GeschGehG

Versicherungsrecht

Erläuterung

Alle Rechtsnormen, die das Verhältnis zwischen Versicherungsunternehmen und seinen Kunden, die Regulierung
des Versicherungsmarktes und die Erforderlichkeit von Pflichtversicherungen für bestimmte risikobehaftete Tätigkeiten regeln.

Sonderthema: Vertrieb von sogenannten Extended Warranties, also erweiterten Gewährleistungs- und Service-versprechen, zusammen mit selbst hergestellten oder vertriebenen Produkten kann reguliertes Versicherungsgeschäft sein.

Es besteht das Risiko, dass ein erlaubnispflichtiges Versicherungsgeschäft besteht, welches die Versicherungsaufsicht (BaFin) mangels Erlaubnis verbieten kann und mit Geldbuße ahnden kann.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Vorgaben der allgemeinen Betriebshaftpflicht
  • Verstoß gegen Vorgaben des Transport- und Speditionsversicherungsrechts, Sachversicherungsrechts

Mögliche Rechtsfolgen bei Nichtabschluss von Pflichtversicherungen oder Verstoß gegen Versicherungsbedingungen

  • Verlust von Versicherungsschutz bei Verletzung gesetzlicher oder vertraglicher Obliegenheiten (z. B. bei Gefahrerhöhung) und vertraglicher Obliegenheiten
  • Gesetzliche Vorschriften (z. B. §§ 23 ff. VVG, ggf. i.V.m. § 210 VVG) und vertragliche Vereinbarungen  

Wesentliche Gesetze (Auswahl)

  • Versicherungsvertragsgesetz (VVG)
  • Versicherungsaufsichtsgesetz (VAG)

Aufsichts- & Zahlungsdiensterecht

Erläuterung

Das Aufsichtsrecht umfasst alle aufsichtsrechtlichen Vorschriften, die – im Interesse eines ordnungsgemäß funktionierenden Finanzsystems und zur Sicherung der Funktionsfähgikeit des Zahlungsverkehrs – die Betätigung
von Kredit- und Finanzdienstleistungsinstituten hinsichtlich ihrer Gründung, Zulassung und Geschäftstätigkeit regeln.

Das Zahlungsdienstrerecht befasst sich neben den klassischen Zahlungsdiensten, wie dem Ein- und Auszahlungs-geschäft oder dem Lastschrift- und Überweisungsgeschäft, auch mit dem E-Geld-Geschäft.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

Die Geschäftstätigkeit von Banken und anderen Finanz-dienstleistern ist so dicht reguliert, dass es aussichtslos wäre, hier auch nur einen Überblick zu geben. Für Unternehmen außerhalb der Finanzindustrie sind typische Risiken beispielsweise:
  • Lieferantenfinanzierung durch Vorabzahlung ohne Bezug zu bestimmter Warenlieferung
  • Inadequate Absatzfinanzierung
  • Verstoß gegen Vorgaben von E-Geld-Produkten (Prepaid-Kreditkarte, Paysafecard)  
  • Verstoß gegen Vorgaben zu innovativen Internet-Zahlungsprodukten wie BitCoins  
  • Verstoß gegen Vorgaben von Finanztransfer- und Akquisitionsgeschäften nach ZAG
 

Mögliche Rechtsfolgen bei Verstößen

  • Erlaubnispflicht nach § 32 Abs. 1 Satz 1 KWG; laufende BaFin-Aufsicht nach KWG sowie Geltung GwG; bei Verstoß OWi- und Straftatbestände, §§ 54 ff. KWG  
  • Erlaubnispflicht nach § 10 Abs. 1 Satz 1 ZAG, laufende Aufsicht nach ZAG sowie Geltung GwG; bei Verstoß OWi- und Straftratbestände, §§ 63, 64 ZAG

Wesentliche Gesetze (Auswahl)

  • KWG  
  • ZAG  
  • KAGB  
  • VermAnlG  
  • § 675c ff. BGB  
  • WpHG

Beihilfe- & Fördermittelrecht

Erläuterung

Sämtliche mit Bußgeld oder Strafe bewehrte Normen, welche die Voraussetzungen für die Vergabe von Fördermitteln durch die öffentliche Hand und Verhaltensanforderungen an den Empfänger von Fördermitteln stellen.

Fördermittel sind Zuwendungen des Staates, die der Staat zumindest teilweise ohne marktübliche Gegenleistung vergibt, um bestimmte politische und wirtschaftliche Ziele zu erreichen. Verhaltensanforderungen sind beispielsweise Pflichten zur wahrheitsgemäßen Angabe von fördermittelrelevanten Tatsachen und die Einhaltung von Verwendungsbeschränkungen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstöße gegen Vorgaben zum Bezug von öffentlichen Subventionen
  • Verstöße gegen Vorgaben zum Empfang von (ggf. nicht notifizierten) Beihilfen
  • Nichtbeachtung von Zuwendungsauflagen
  • Finanzierung dauerdefizitärer Unternehmen
  • Fehlende Abgrenzung zulässiger Finanzierung von Forschung und Entwicklung zu unzulässigen Beihilfen
  • Falsche Angaben gegenüber Steuerbehörden

Mögliche Rechtsfolgen bei Verstößen

  • Rückforderung gewährter Subventionen  
  • Strafbarkeit  
  • Nichtigkeit / Unwirksamkeit von Verträgen

Wesentliche Gesetze (Auswahl)

  • Art 106 ff. AEUV
  • EU-Beihilfeverfahrensordnung
  • § 264 StGB
  • Vergabe- und Vertragsordnungen VOL/A, VOB/A und VOF

Insolvenzrecht

Erläuterung

Das Insolvenzrecht regelt im Insolvenzverfahrensrecht insbesondere die Voraussetzungen und Verfahrensregeln des (vorläufigen) Insolvenzverfahrens. Zu den zwingenden Insolvenzantragsgründen zählen die Zahlungsunfähigkeit (§ 17 InsO) und die Überschuldung (§ 19 InsO). Bei lediglich drohender Zahlungsunfähigkeit (§ 18 InsO) kann ein Insolvenzantrag gestellt werden, es besteht jedoch – anders als bei Zahlungsunfähigkeit oder Überschuldung – keine Insolvenz-antragspflicht der Geschäftsleitung (bzw. im Fall der Führungs-losigkeit: des / der Gesellschafter). Die Insolvenzordnung und die korrespondierenden gesellschaftsrechtlichen Normen statuieren insbesondere Überwachungspflichten der Geschäftsleiter mit Blick auf das Vorliegen von zwingenden Insolvenzantragsgründen und knüpfen an die Verletzung dieser Pflichten haftungsrechtliche und straf-rechtliche Konsequenzen (Insolvenzverschleppung, persönliche Haftung des Geschäftsleiters, ggf. Haftung wegen Eingehungs-betrugs). Das Insolvenzstrafrecht (§§ 283 ff. StGB) sanktioniert flankierend insbesondere Vermögensverschiebungen in der wirtschaftlichen Krise des Unternehmens und beispielsweise auch die Verletzung von Buchführungspflichten. Weiter enthält das materielle Insolvenzrecht auch Vorschriften, die vorrangig dazu dienen, dem Grundsatz der Gläubigergleichbehandlung Rechnung zu tragen. Hierzu zählt u.a. das Insolvenzanfechtungsrecht (§§ 129 ff. InsO), aber auch die insolvenz-rechtlichen Aufrechnungsverbote (§§ 95, 96 InsO), die insbesondere darauf zielen, gläubiger-benachteiligende Vermögensverschiebungen im Interesse der Gläubigergesamtheit rückgängig zu machen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Fehlende (fortlaufende) Prüfung der wirtschaftlichen Lage des Unternehmens (die Prüfungspflichten intensivieren sich, je mehr Anzeichen für eine wirtschaftliche Krise vorhanden sind); Implementierung eines Früherkennungssystems  
  • Fehlende Prüfung von Insolvenzantragspflichten  Liegt Zahlungsunfähigkeit vor? Liegt eine Überschuldung vor? Liegt eine positive Fortführungsprognose vor?)  
  • Fehlende Dokumentation der Prüfungshandlungen (Dokumentation der Gründe, warum keine Zahlungsunfähigkeit und keine Überschuldung gegeben ist)  
  • Vermögensverschiebungen im Stadium der wirtschaftlichen Krise (Prüfung von Anfechtungsrisiken/Prüfung von Haftungsrisiken)  
  • Täuschung von Vertragspartnern bei Insolvenzreife  
  • Teilnahme an einem Cash-Pool , wenn Anzeichen für eine wirtschaftliche Krise bestehen
  • Fehlende Prüfung und ggf. Anpassung der Abläufe, wenn das Unternehmen mit einem in der Krise befindlichen Geschäftspartner weiterhin die Geschäftsbeziehungen aufrechterhalten will (Absicherung gegen Insolvenzrisiken des Vertragspartners)

Mögliche insolvenzrechtliche Risiken und Rechtsfolgen

  • Persönliche Haftung des Geschäftsführers und – bei führungslosen Gesellschaften – der Gesellschafter  
  • Strafbarkeit

Wesentliche Gesetze (Auswahl)

  • InsO (insbesondere § 15a,b InsO)
  • § 9 GmbHG, § 30, 31 GmbHG
  • § 93, 92 Abs. 1
  • § 130a, 177 HGB
  • § 283 ff. StGB
  • § 263 StGB (Eingehungsbetrug)
  • Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen (StaRUG)

Kapitalmarktrecht

Erläuterung

Alle Rechtnormen, die die Emission und den Handel mit handelbaren Anlageinstrumenten regeln und sowohl den Individualschutz der Kapitalanleger als auch den Funktionsschutz des Kapitalmarkts und der Wirtschaft zum Ziel haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen kapitalmarktrechtliche Mitteilungspflichten: z.B. Ad-hoc Publizität, Eigengeschäfte von Führungskräften, Stimmrechtsmitteilungen bei Änderung der Gesamtzahl der Stimmrechte und bei Schwellenberührung  
  • Marktmanipulation  
  • Insidergeschäften und unrechtmäßiger Offenlegung von Insiderinformationen  
  • Pflicht zum Führen von Insiderlisten und Belehrung der aufgenommenen Personen  
  • Verstoß gegen Vorgaben zum Kapital- und Zahlungsverkehr (grenzüberschreitende Zahlungen, Devisenverkehrsbeschränkungen)

Mögliche Rechtsfolgen bei Verstoß gegen kapitalmarktrechtliche Vorschriften durch (Un-)Tätigkeit des Unternehmens

  • Geld- oder Freiheitsstrafen für Individuen  
  • Bußgelder für Unternehmen

Wesentliche Gesetze (Auswahl)

  • BörsenG  
  • WpHG  
  • AktG  
  • Marktmissbrauchsverordnung

Kollektivarbeitsrecht

Erläuterung

Alle Rechtsnormen und Regelungen die das Verhältnis des Arbeitgebers zu Gewerkschaften
und Arbeitnehmervertretungen betreffen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Tarifvertragliche Regelungen (z. B. Arbeitszeiten, Vergütung)  
  • Verstoß gegen Normen der Unternehmensmitbestimmung  
  • Verstoß gegen Betriebsverfassungsrechtlicher Normen  
  • Verstoß gegen Mindestlohnvereinbarungen  
  • Nichtbeachtung von Betriebsvereinbarungen

Mögliche Rechtsfolgen bei der Nichteinhaltung / Verstoß gegen bestehendes Tarifrecht oder mitbestimmungsrechtliche Vorschriften

  • Nichtigkeit innerbetrieblicher Maßnahmen (z. B. Ordnungen oder Kündigungen)  
  • Unterlassungspflichten  
  • Schadenersatz

Wesentliche Gesetze (Auswahl)

  • Tarifvertragsgesetz (TVG)  
  • BetrVG  
  • MitbestG  
  • DrittelbG  
  • Personalvertretungsrecht (öff. Unternehmen)

Sozialversicherungsrecht

Erläuterung

Sozialversicherungsrechtliche Beitrags- und Verwaltungspflichten aus Arbeitslosen-, Kranken-, Pflege-, Renten-,  und Unfallversicherung.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen sozialversicherungspflichtige Abgaben, Melde-/Aufzeichnungspflichten  
  • Schwarzarbeit  
  • Verstoß gegen Vorschriften zur Arbeitnehmerüberlassung (Zeit- und Leiharbeit, Werkverträge)
  • Scheinselbstständigkeit (permanente Aushilfen, auch bei gut bezahlten IT-Freelancern)  
  • Inkorrekte Lohnsteuersachverhalte (z. B. Haftung für korrekte Einbehaltung und Abführung, Aufzeichnungspflichten)

Mögliche Rechtsfolgen bei der Verletzung sozialversicherungsrechtlicher Pflichten

  • Haftung des Arbeitgebers für Sozialversicherungsbeiträge auf Nettobasis zzgl. Säumniszuschläge und 30-jährige Verjährungsfrist  
  • Lohnsteuernachzahlungen  
  • behördliche Auflagen / Anordnungen  
  • Bußgelder  
  • Freiheits- oder Geldstrafe.  
  • Ausschluss von öffentlichen Aufträgen

Wesentliche Gesetze (Auswahl)

  • AÜG  
  • SchwarzArbG  
  • SGB  
  • StGB (u.a. § 266a StGB)  
  • Mindestlohngesetz – § 13 MiLoG

Individualarbeitsrecht

Erläuterung

Alle Rechtsnormen, die die unselbständige Erwerbstätigkeit betreffen. Hiervon umfasst sind Regelungen des konkreten Verhältnisses zwischen Arbeitgeber und Arbeitnehmer.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Regelungen der Mitarbeiterentsendung
  • Verstoß gegen Vorgaben bzgl. ausländischer Arbeitnehmer (Arbeitserlaubnis/Aufenthaltstitel/Genehmigung der Bundesagentur für Arbeit)
  • Verstoß gegen die allgemeine Gleichbehandlung, „Diskriminierung“,  „Mobbing“, „Sexual Harassment“
  • Verstoß gegen Vorgaben der Altersteilzeit
  • Verstoß gegen Arbeitszeitgesetze
  • Scheinselbstständigkeit
  • Verstoß gegen den allgemeinen gesetzlichen Mindestlohn
  • Verstoß gegen Kündigungsschutzrechte, Mutterschutz/Elternzeitrecht, Heimarbeiter-/Schwerbehinderten- und Jugendarbeitsschutz
  • Fehlendes Hinweisgeber/Whistleblowing System

Mögliche Rechtsfolgen bei der Verletzung von Rechten der Mitarbeiter

  • Freiheits- oder Geldstrafe  
  • Bußgelder gg. Geschäftsleitung und / oder Unternehmen  
  • Schadensersatz (bzw. Entschädigung)  
  • Freistellung von Kosten  
  • Unwirksamkeit von Vereinbarungen

Wesentliche Gesetze (Auswahl)

  • ATG  
  • BBiG  
  • AGG  
  • AEntG  
  • ArbZG  
  • AufenthG, FreizügG / EU, AsylVerfG
  • KSchG 
  • MuSchG  
  • JuArbSchG  
  • Mindestlohngesetz – MiLoG  
  • Hinweisgeberschutzgesetz (HinSchG)

Arbeitssicherheit & -schutz

Erläuterung

Alle Rechtsnormen, die Maßnahmen zur Verhütung von Unfällen bei der Arbeit und zur Vermeidung arbeitsbedingter Gesundheitsgefahren vorsehen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Arbeitszeitgesetze  
  • Unzureichende Beachtung der Anforderungen an die Arbeitsstätten
  • Verstoß gegen Mutter- / Schwerbehinderten- / Jugendarbeitsschutz  
  • Verstoß gegen Fürsorgepflichten des Arbeitgebers (inkl. Pandemie-, Personen- und Werksschutz, auch im Ausland)  
  • Unzureichende Maßnahmen zum Schutz von Sicherheit und Gesundheit der Beschäftigten bei der Arbeit  
  • Verstoß gegen Unfallverhütungsvorschriften der Berufsgenossenschaften  
  • Verstoß gegen Vorschriften hinsichtlich der Sicherung von Baustellen  
  • Fehlende Wahrnehmung von Bauherrenpflichten / -überwachung  
  • Fehlender Schutz des Unternehmens vor externen physischen Katastrophen

Verletzung von Arbeitsschutz- und Arbeitssicherheitsgesetzen. Mögliche Rechtsfolgen

  • Schadensersatz  
  • Entschädigung  
  • Stilllegung von Anlagen oder nachträgliche Anordnung / Auflagen  
  • Verbot der Realisierung geplanter technischer Maßnahmen wie der Inbetriebnahme einer Maschine  
  • Strafbarkeit wegen fahrlässiger Körperverletzung oder fahrlässiger Tötung der beteiligten Kontrollverantwortlichen  
  • Ausschluss von öffentlichen Ausschreibungen  
  • Freiheits- oder Geldstrafen wegen Verletzung der Arbeitssicherheitsgesetze der Geschäftsleitung oder Delegationsempfänger  
  • Bußgelder gg. Geschäftsleitung, Delegationsempfänger und / oder Unternehmen

Wesentliche Gesetze (Auswahl)

  • ArbSchG  
  • ASiG  
  • ArbZG  
  • ArbStättV  
  • Code of Conduct  
  • BetrSichV  
  • BaustellV  
  • HeimarbeitsG  
  • GewO  
  • BundesbergG, ChemikalienG,  
  • SprengstoffG