Das Gesetz zum Schutz von Geschäftsgeheimnissen und damit eine komplett neue Herangehensweise ist die Antwort auf ein sich laufend veränderndes Umfeld. Die Strafvorschriften haben sich verschärft. Gerichte gehen härter gegen Wirtschaftskriminalität vor.
Dies ist auch dem Umstand geschuldet, dass Medien und die Öffentlichkeit beispielsweise von Korruption und Vorteilsnahme viel stärker Notiz nehmen als noch vor ein paar Jahren.
Richtlinien werden zu nationalem Recht
Bereits am 08. Juni 2016 verabschiedeten das Europäische Parlament und der Rat die Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen, sprich Geschäftsgeheimnisse, vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Im Gegensatz zur Datenschutz-Grundverordnung (DS-GVO), welche unmittelbar und direkt gilt, waren die Mitgliedsstaaten der Europäischen Union verpflichtet, die Regelungen in nationales Recht umzusetzen. Was auch geschah. Doch mit welchen Überlegungen und Herausforderungen haben die Unternehmen seitdem zu tun?
Compliance – neu oder nur alter Wein in neuen Schläuchen?
„Verhalten im Einklang mit geltendem Recht“ – das ist eine der gängigen Beschreibungen von Compliance. Compliance bedeutet allerdings mehr, nämlich den Grad der Einhaltung von Regeln (Regelkonformität). Wer „compliant“ (engl. für übereinstimmend) ist, hält sich nicht nur an Recht, Gesetz und Ordnung, sondern idealerweise auch an die Leitlinien und das Wertesystem der eigenen Organisation.
Der Begriff Compliance ist noch relativ jung in seiner Verwendung für die Rechtstreue von Unternehmen und Betrieben. Eine Selbstverständlichkeit ist es allerdings, dass Unternehmen Gesetze einhalten müssen. Vorstände und Geschäftsführer haben die Sorgfalt eines ordnungsgemäßen Geschäftsleiters anzuwenden (§ 93 Abs. 1 AktG; § 43 Abs. 1 GmbHG). Dies bedeutet nichts anderes, als dass sie dafür Sorge tragen müssen, dass das Unternehmen die geltenden Gesetze befolgt.
Also doch nur alter Wein in neuen Schläuchen? Die erwähnten Paragraphen des Aktiengesetzes (AktG) und des Gesetzes betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) sind schließlich nicht neu. Zumindest nicht ganz neu. Neu ist die Herangehensweise, die Aufgabe „compliant“ zu werden und zu sein. Es bedarf eines „Managementsystems“ – vor allem vor dem Hintergrund der sich ändernden Gesetze, wie beispielsweise im Datenschutzrecht die Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 oder das neue Geschäftsgeheimnisgesetz (GeschGehG) im April 2019. Die rechtlichen Risiken nehmen also zu durch:
- dynamische Änderung des regulatorischen Umfelds auf internationaler und nationaler Ebene;
- extra-territoriale Wirkung ausländischer Normen (z. B. FCPA, UK Bribery Act, Loi Sapin II);
- Ausweitung der Haftung von Unternehmen und Geschäftsleiter durch Gesetzgeber, Gerichte und Behörden.
Waren Buffet sagte „It takes 20 years to build a reputation and five minutes to ruin it. If you think about that, you’ll do things differently.” Ein Auf- und Ausbau eines Compliance-Systems ist für Unternehmen heute unerlässlich – um Risiken zu erkennen, zu minimieren und um vorzubeugen.
Unternehmerisches Handeln ist stets mit Risiko verbunden
Ob neue Produkte erfolgreich am Markt bestehen können, ob sich Investitionsentscheidungen letztlich auszahlen oder wie sich externe Rahmenbedingungen entwickeln, vieles hängt von einer bewussten Inkaufnahme bestimmter Risiken durch die Unternehmensleitung ab, ohne die erfolgreiches Wirtschaften nicht möglich wäre.
Im Compliance geht es aber um viel mehr als „nur“ um die Einhaltung von Gesetzen, die Minimierung von Risiken und die Vermeidung von Gesetzesverstößen. Sie beinhaltet neben verpflichtenden Regeln auch solche, denen sich eine Unternehmung freiwillig unterwirft, wie z. B. ISO-Standards, Verhaltensregeln oder Verhaltenskodex (Code of Contact).