Von Sebastian Jungermann *) Auf die Implementierung einer effektiven Compliance-Organisation kann und darf ein deutsches (Groß-)Unternehmen heute nicht mehr verzichten. Der Job des Compliance Officers birgt erhebliche Risiken, vor allem deshalb, weil in der Regel gerade auch die Aufgabe übernommen wird, Rechtsverstöße und Straftaten zu verhindern, die aus dem Unternehmen heraus begangen werden. Eines der Hauptrisiken ist, von entsprechenden Sachverhalten im eigenen Unternehmen zu erfahren, diese aber dann nicht ordnungsgemäß zu berichten oder nicht effektiv zu verhindern oder, sofern sie noch andauern, zu beenden. BGH entscheidetAm 17. Juli 2009 hat der Bundesgerichtshof (BGH) erstmals entschieden, dass sich der Compliance Officer selbst strafbar machen kann, wenn er ein durch eine andere Person begangenes Delikt nicht verhindert. In diesem Fall bestätigte der BGH die Verurteilung des Leiters der Rechtsabteilung der Berliner Stadtreinigung, der gleichzeitig auch der Beauftragte für Regeltreue und Leiter der Innenrevision war, wegen Beihilfe (durch Unterlassen) zum Betrug. Die strafrechtliche Würdigung der Haupttat, die als Betrug in mittelbarer Täterschaft bewertet wurde, war Gegenstand eines Beschlusses des BGH vom 9. Juni 2009.Dieser Compliance Officer hatte sich aus “falsch verstandener Loyalität” einem Vorstandsmitglied untergeordnet und weder seinen direkten Vorgesetzten noch die Aufsichtsgremien darüber unterrichtet, dass, zunächst versehentlich, dann aber vorsätzlich, überhöhte Tarife in Höhe von rund 23 Mill. Euro von etwa 170 000 Berliner Bürgern gefordert worden waren. Gegenstand des Gesamtsachverhaltes waren zunächst ein Rechenfehler und überhöhte Reinigungsgebühren für die Jahre 1999/2000. Dieser Fehler wurde in der Folgezeit bemerkt, aber nicht korrigiert. Der strafrechtlich zu würdigende Tatzeitraum waren die Jahre 2001/2002, in denen dann “vorsätzlich” überhöhte Tarife gefordert wurden. Bemerkenswert sind insbesondere die Ausführungen des BGH zur Garantenstellung eines Compliance Officers im Allgemeinen. Nach 13 des Strafgesetzbuchs ist auch derjenige zu bestrafen, “der es unterlässt, einen Erfolg abzuwenden, der zum Tatbestand eines Strafgesetzes gehört, (. . .) wenn er rechtlich dafür einzustehen hat, dass der Erfolg nicht eintritt”. Konkret bejahte der BGH eine Garantenstellung des Compliance Officers, da er den Bewertungsfehler in den Vorjahren zu vertreten habe und dessen Behebung in der folgenden Tarifperiode hätte veranlassen müssen. Unter Hinweis auf die neuerdings in Großunternehmen etablierten Compliance Officers führte der BGH ferner aus, dass durch die Übernahme eines bestimmten Pflichtenkreises eine rechtliche Einstandspflicht im Sinne des 13 StGB begründet werden kann. Die GarantenstellungDie Entstehung einer Garantenstellung folge aus der Überlegung, dass denjenigen, dem Obhutspflichten für eine bestimmte Gefahrenquelle übertragen sind, dann auch eine “Sonderverantwortlichkeit” für die Integrität des von ihm übernommenen Verantwortungsbereichs treffe. Das Aufgabengebiet eines Compliance Officers ist die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können. Als “notwendige Kehrseite” dieser gegenüber der Unternehmensleitung übernommenen Pflicht treffe den Compliance Officer dann regelmäßig auch strafrechtlich eine Garantenpflicht.Der Entscheidung des BGH sind klare Hinweise genereller Art zu entnehmen, aus denen Compliance Officers Rückschlüsse auf die Risiken ihrer Tätigkeit ziehen können. Sorgfältig zu formulieren ist der konkrete Aufgabenbereich wie auch seine Kompetenzen und Berichtspflichten. Immerhin wird Verantwortlichkeit der Unternehmensführung nach unten delegiert. Typischerweise hat der Compli ance Officer die Aufgabe, Rechtsverstöße und Straftaten zu verhindern, die aus dem Unternehmen heraus begangen werden; Kehrseite ist die Pflicht, strafrechtlich relevante Sachverhalte zu unterbinden bzw. aktiv einzugreifen. Klare BerichtshierarchieSofern es ihm an der notwendigen Weisungsbefugnis und Anordnungskompetenz mangelt, entsprechende Sachverhalte effektiv zu unterbinden, ist eine klar und deutlich definierte Berichtshierarchie sicherzustellen. Nur wenn der Compliance Officer an die richtige Stelle berichtet, was er dringend gut dokumentieren und häufig machen sollte, kann die volle Verantwortung in die nächste Hierarchie verlagert werden. Ist der Chief Compliance Officer, etwa als Vorstandsmitglied, auch mit eigener Weisungsbefugnis und Anordnungskompetenz ausgestattet, kann und muss die sofortige Unterlassung des Rechtsverstoßes regelmäßig selbst angeordnet werden. Weitere Eskalationsschritte sind einzuleiten, sofern ausnahmsweise nur der Gesamtvorstand oder ein anderes oder ähnliches Gremium Abhilfe schaffen kann. Diese Hinweise gelten insbesondere für Sachverhalte, die noch nicht abgeschlossen sind und bei denen weitere Unrechtshandlungen noch unterbunden werden können.—-*) Dr. Sebastian Jungermann ist Partner bei Kaye Scholer in Frankfurt.