Geschäftsgeheimnisse und Geheimhaltungsmaßnahmen: Ohne Schutz kein Schadenersatz?

Der gesetzliche Schutz von Geschäftsgeheimnissen und geschäftliches Know-how wird voraussichtlich in absehbarer Zeit verstärkt. Beim Bundestag liegt der Entwurf zum „Geschäftsgeheimnisgesetz“ oder kurz GeschGehG.

Damit soll eine EU-Richtlinie zum Schutz von Geschäftsgeheimnissen in deutsches Recht umgesetzt werden. Der aktuelle Gesetzentwurf geht in einigen Punkten über sie hinaus. Da die Gesetzgebung wieder einmal zu spät dran ist (eigentlich hätte das neue Gesetz schon bis Juni 2018 in Kraft sein müssen), ist die EU-Richtlinie unmittelbar anwendbar.

Geschäftsgeheimnisgesetz – das Wichtigste in Kürze:

  • Das Geschäftsgeheimnisgesetz ist noch nicht in Kraft. Der Entwurf kann vom Bundestag noch geändert werden. Der Rahmen ist durch eine EU-Richtlinie vorgegeben.
  •  Der Gesetzentwurf stellt Informationen und Know-how von Unternehmen unter Schutz – aber nur, wenn sie wirtschaftlichen Wert besitzen, tatsächlich geheim sind und wenn zur Geheimhaltung Schutzmaßnahmen getroffen wurden.
  • Informationen, die nicht unter die gesetzliche Definition fallen, sind keine Geschäftsgeheimnisse und dürfen verwendet werden.
  • Unter bestimmten Umständen entfällt auch bei Geschäftsgeheimnissen der Schutz – etwa bei einem Whistleblower.
  • Ansonsten berechtigt die unerlaubte Nutzung oder Weitergabe von Geschäftsgeheimnissen zu Schadenersatz und kann zu einem Strafverfahren führen.

Was zählt als Geschäftsgeheimnis?

Der Entwurf definiert ein Geschäftsgeheimnis als eine Information, die

  1. Branchenkennern und Insidern typischerweise nicht bekannt ist,
  2. wirtschaftlichen Wert besitzt und
  3. vom „Inhaber“ des Geschäftsgeheimnisses mit angemessenem Aufwand geheim gehalten wird.

Wichtig: Sind diese drei Bedingungen nicht sämtlich erfüllt, stellen die Informationen kein Geschäftsgeheimnis dar und dürfen grundsätzlich frei verwendet und genutzt werden. (Natürlich können sie auch durch andere Gesetze oder Verträge geschützt sein, etwa durch Urheberrecht oder eine Vertraulichkeitsvereinbarung.)

Praktisch gesehen kann es sich bei einem Geschäftsgeheimnis im Sinne des Gesetzentwurfs um geschäftlich verwertbare Informationen aller Art handeln – vom Wissen über Herstellungsverfahren, Produktpläne, Rezepte, Methoden und Formeln über Kundenadressen und Bezugsquellen bis hin zu von Beratern erstellten Marktanalysen, ausgearbeiteten Geschäftskonzepten oder Kostenkalkulationen.

Ob eine bestimmte Information als Geschäftsgeheimnis geschützt ist, sollten Sie gemeinsam mit dem Anwalt klären.

Was ist erlaubt und was ist verboten?

Geschäftliches Know-how oder andre Informationen müssen also Geschäftsgeheimnisse (nach Definition des Gesetzentwurfs) sein, damit sie geschützt sind. Und auch dann gibt es Ausnahmen, etwa für Reverse Engineering oder für Whistleblower – dazu gleich mehr.

Ansonsten ist es jedoch verboten, ein solches Geschäftsgeheimnis …

  • zu „erlangen“, indem man sich beispielsweise unbefugt Zugang zu Produktprototypen verschafft, Software oder Dokumente unbefugt kopiert und dergleichen mehr.
  • beispielsweise ohne Berechtigung Dokumente oder Dateien mit den Informationen verschafft, aber auch das Produkt oder Material selbst, aus dem das Know-how hervorgeht
  • zu nutzen oder offenzulegen, ohne die Berechtigung dazu zu haben: das wäre der Fall, wenn man auf Basis des Geschäftsgeheimnisses eigene Produkte auf den Markt bringt, die Informationen weiterverkauft oder sie veröffentlicht.
  • von jemandem zu besorgen, der beispielsweise als Arbeitnehmer Zugang zum Geschäftsgeheimnis hat und bereit es, es unter der Hand weiterzugeben.

Sind Ihre Arbeits-, Liefer-, Service- und Projektverträge so formuliert, dass diese Verbotstatbestände greifen?

„Reverse Engineering“ ist grundsätzlich legal

In bestimmten Fällen ist es ausdrücklich erlaubt, sich Wissen zu verschaffen, das ein Geschäftsgeheimnis darstellt – etwa dann, wenn jemand durch eigenes Beobachten oder Experimentieren zufällig auf dieselbe Lösung oder Methode kommt (§ 2 GeschGehG-E).

Außerdem erlaubt ist auch, der Programmier- oder Fertigungsweise fremder Software oder Produkte durch „Zurückbauen“ auf die Spur zu kommen: Das sogenannte Reverse Engineering ist zulässig, solange derjenige, der es durchführt, keiner „Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt“. Beschränkungen setzen vor allem die Bestimmungen gegen unlauteren Wettbewerb, der Schutz geistigen Eigentums (wie Urheberrecht) sowie individuelle Vereinbarungen wie NDA-Klauseln.

Wer sein Produkt oder seine Software Dritten zur Verfügung stellt, sollte Reverse Engineering durch eine Vereinbarung wirksam verbieten.

Ausnahmen zum „Schutz eines berechtigten Interesses“

Geschäftsgeheimnisse dürfen außerdem dann beschafft, genutzt oder publiziert werden, wenn dies einem berechtigten Interesse dient (§ 3 GeschGehG-Entwurf).

So darf geschäftliches Know-how gegenüber dem Betriebsrat offengelegt werden, wenn ein Arbeitnehmer sich mit berechtigtem Interesse an die Arbeitnehmervertreter wendet. Ein weiteres berechtigtes Interesse, das die Aufdeckung von Geschäftsgeheimnissen rechtfertigen kann, ist das Recht auf freie Meinungsäußerung.

Schließlich gibt es eine weitere, auf Whistleblower gemünzte Regelung: § 3 Nr. 2 GeschGehG-E gestattet die Weitergabe von Geschäftsgeheimnissen, wenn dadurch im öffentlichen Interesse rechtswidrige Handlungen oder Fehlverhalten aufgedeckt werden.

Wenn Whistleblower bei berechtigten Anliegen Geschäftsgeheimnisse aufdecken, sind sie nicht zu Schadenersatz verpflichtet.

Keine „Geheimhaltungsmaßnahmen“, kein Geschäftsgeheimnis

Der Gesetzentwurf fordert, dass Unternehmen ihrem Interesse an der Wahrung von Geschäftsgeheimnissen Taten folgen lassen. Wer sein geschäftlichen Wissens nicht durch angemessene Geheimhaltungsmaßnahmen schützt, kann später keinen Schadenersatz fordern, falls Wettbewerber sich die Informationen verschaffen.

Das ist neu. Nach den bisher noch geltenden Regelungen (§§ 17 bis 19 UWG) reicht es, dass ein Unternehmer seine Geschäftsgeheimnisse erkennbar schützen will.

Für Geschäftsgeheimnisse sollte ein angemessenes, ausgearbeitetes Schutzkonzept existieren.

Wie viel Schutz ist nötig?

Welche konkreten Schutzmaßnahmen angemessen sind, legt der Gesetzentwurf nicht im Detail fest. An dieser Frage dürfen sich dann wohl die Gerichte abarbeiten. Die Begründung des Gesetzes legt jedoch zumindest mehrere Kriterien nahe:

  • den Wert der Information an sich (wie lukrativ wäre eine Lizenzierung oder ihr Verkauf?)
  • der bislang angefallen Entwicklungsaufwand, die Beschaffungskosten o. ä.
  • die Bedeutung der Information für das Unternehmen (Basieren sämtliche Produkte auf der Rezeptur oder nur ein Nischenprodukt?)

Welche Geheimhaltungsmaßnahmen ein Richter im Einzelfall für erforderlich halten wird, lässt sich nicht vorhersagen. Doch in der Praxis dürften wohl Fragen wie diese gestellt werden:

  • Gab es ausreichende Schweigeverpflichtungen in Arbeitsverträgen, in Liefer- und Servicevereinbarungen oder Projektverträgen?
  • War die IT-Sicherheit auf professionellem Stand?
  • Gab es taugliche physische und organisatorische Schutzmaßnahmen (Zugangskontrollen, Sicherheitsdienst, Videoüberwachung, Mitarbeiterschulungen …)?

Die Geheimhaltungsmaßnahmen dürften in vielen Verfahren um den Missbrauch von Geschäftsgeheimnissen eine Rolle spielen.

Welche Ansprüche haben Unternehmen bei Missbrauch von Geschäftsgeheimnissen?

Im Fall des Missbrauchs von Geschäftsgeheimnissen haben geschädigte Unternehmen recht weitreichende Ansprüche. Sie können von dem Verletzer (gegebenenfalls auch von dessen Arbeitgeber) vollständige Auskunft fordern, Schadenersatz geltend machen und den Rückruf, die Vernichtung oder Herausgabe von Dateien, Produkten, Dokumenten etc. verlangen.

Zum Schadenersatz kann auch der durch den Missbrauch entstandene Gewinn gehören.

Auch Geld- und Haftstrafen sind möglich

Die Verletzung von Geschäftsgeheimnissen kann auch als Straftat verfolgt werden – und zwar dann, wenn sie durch einen Wettbewerber erfolgt, aus Eigennutz heraus, für einen Dritten oder um einem Unternehmer gezielt zu schaden.

Dann drohen bis zu drei Jahre Haft. Bei gewerblichem Handeln (etwa auf Firmengeheimnisse spezialisierten Hackern) oder bei der Absicht, die Geschäftsgeheimnisse für die Nutzung im Ausland zu beschaffen, sind es sogar fünf Jahre.

Beim Vorwurf „Verletzung von Geschäftsgeheimnissen“ ist ein Rechtsanwalt mit Schwerpunkt Wirtschaftsstrafrecht der richtige Ansprechpartner.

Compliance Monitoring und Reporting: Interne Kontrollsysteme einrichten

Ohne interne Kontrollsysteme keine Compliance

Das Aufstellen interner Richtlinien im Unternehmen ist eine Sache. Ihre Einhaltung ist eine andere. Werden die geschaffenen Compliance-Richtlinien nicht gelebt, bleiben sie funktionslos – und schützen im Ernstfall weder das Unternehmen noch die Geschäftsleitung.

Monitoring und Reporting

Damit Compliance wirkt, muss die Regeleinhaltung überwacht und das Compliance System bei Bedarf verbessert werden. Das ist der Zweck von Compliance Monitoring und Reporting. Als Monitoring wird das Erfassen aller Compliance-relevanten Daten und Vorfälle bezeichnet, Reporting steht für die strukturierte Bereitstellung und Auswertung dieser Informationen.

Der Compliance Officer und das Monitoring

Für das Monitoring und das Reporting ist in der Regel der Compliance Officer zuständig. Schließlich hat er dafür Sorge zu tragen, dass die aufgestellten Richtlinien im Unternehmen tatsächlich eingehalten werden. Daneben ist es seine Aufgabe, das bestehende Compliance-Programm weiter auszubauen, anzupassen und zu überwachen, um Fehlentwicklungen vorzubeugen oder nach einem Fehlverhalten Wiederholungen zu vermeiden.

Drei wichtige Prinzipien für das Compliance-Monitoring

Die Einhaltung der Compliance-Richtlinien setzt voraus, dass bestimmte interne Steuerungs- und Kontrollprinzipien etabliert werden, etwa die folgenden:

  • Vier-Augen-Prinzip: jede missbrauchsanfällige Entscheidung im Unternehmen muss durch eine zweite Person bestätigt werden.
  • Durchgehende Dokumentation von Entscheidungsprozessen: Alle relevanten Schritte zu einer Entscheidung von bestimmter Tragweite (etwa eine Auftragsvergabe) müssen festgehalten werden. Gemeint sind beispielsweise Vorüberlegungen, Prüfungen, Nachfragen etc. Nur dann ist der Entscheidungsprozess später für einen Dritten nachvollziehbar.
  • Whistleblower-System: Hinweisgeber müssen eine Möglichkeit haben, Compliance-Verstöße anonym zu melden – und solchen Hinweisen muss nachgegangen werden.

Solche Grundsätze tragen zum Zweck des Monitoring bei: die Compliance-Vorgaben zu leben, Abläufe transparent zu gestalten und jederzeit nachvollziehen zu können, wie es zu einer bestimmten Entscheidung kam.

Das zweite Herzstück: funktionierendes Reporting

Monitoring erfüllt allerdings nur dann seinen Sinn, wenn gleichzeitig das Reporting funktioniert. Die beim Monitoring erhobenen Informationen müssen in sinnvoller, verwertbarer Form als Reports bereitgestellt werden.

Wie ein Compliance-Report konkret ausgestaltet sein sollte, hängt von den Adressaten ab. Vorstände und Aufsichtsräte benötigen andere Auswertungen als Mitarbeiter oder gar die Kunden des Unternehmens. In jedem Fall müssen die Berichte jedoch übersichtlich und leicht erfassbar sein, um praktischen Nutzen zu bringen. Das Reporting ist nach meiner Erfahrung ein guter Indikator für die Qualität der Compliance insgesamt.

Die Berichte sollten Angaben zum Aufbau der Compliance-Organisation, den wesentlichen Risikofeldern (korruptives Verhalten, Gesetzesverschärfungen, Besonderheiten in bestimmten Ländern bzw. Regionen etc.) sowie Berichte zu einschlägigen Vorfällen im Berichtszeitraum enthalten. Von Interesse sind darüber hinaus durchgeführte Schulungsmaßnahmen sowie die Weiterentwicklung des Compliance Systems.

Beispiel: Monitoring und Reporting von Geschenken

Geschenke von Geschäftspartnern an einzelne Mitarbeiter liefern ein gutes Beispiel für den Sinn von Monitoring und Reporting: Während die Compliance-Regeln bestimmen, bis zu welchem Wert Geschenke angenommen werden dürfen und wer im Zweifelsfall darüber entscheidet, sorgt das Monitoring dafür, dass jedes Geschenk mit den relevanten Angaben tatsächlich erfasst wird. Dank Reporting wird außerdem intern erkennbar, ob die Compliance in Bezug auf Geschenke an Mitarbeiter funktioniert oder ob Anpassungen erforderlich sind.

 Das schafft sowohl für den Compliance Officer wie auch für die Geschäftsführung Transparenz. Gleichzeitig werden den Mitarbeitern die mit der Annahme verbundenen Compliance-Risiken bewusst, wenn jedes Geschenk über ein internes System gemeldet werden muss.

Compliance Monitoring kann auch angeordnet werden

Die Einführung von Compliance Monitoring erfolgt nicht in allen Fällen ganz freiwillig.

Nicht selten werden Unternehmen nach einem Verstoß dazu verpflichtet, einen Compliance-Beauftragen zu bestellen, zusätzlich zum verhängten Bußgeld. In anderen Fällen ist das Etablieren nachweislich funktionierender Compliance als Zeichen „tätiger Reue“ ein wichtiger Schritt der Verteidigungsstrategie in einem laufenden Verfahren. Dazu gehört dann auch ein funktionierendes Monitoring.

Praktische Beratung zur Compliance Ihres Unternehmens

In letzter Zeit haben wir uns mehrfach mit praktischen Aspekten von Compliance befasst: Mit der haftungsbegrenzenden Wirkung von Compliance-Systemen, mit der richtigen Reihenfolge bei ihrer Einführung und mit der Ausarbeitung des Regelwerks.

Ich bin Fachanwalt für Steuerrecht und Fachanwalt für Gesellschaftsrecht, neben Wirtschaftsstrafrecht ist Compliance-Beratung ein Schwerpunkt von mir. Wenn Sie konkrete Fragen zur Compliance in Ihrem eigenen Unternehmen haben, kann ich Sie als gerne unterstützen. Sie erreichen mich unter kanzlei@wirtschaftsrecht-ostbayern.de oder unter 0941 2809 480 (Regensburg) bzw. 089 741 185 496 (München).

Ein entscheidender Schritt zur Compliance: Richtlinien aufstellen und im Unternehmen bekannt machen

Die Funktion von Compliance-Regeln

Ein zentraler Teil jedes Compliance-Systems sind explizite Regeln und Richtlinien. Sie dienen vor allem dazu, dass

  • Verstöße gegen gesetzliche Vorschriften verhindert werden,
  • Regelverstöße, die trotzdem auftreten, umgehend erkannt werden, und
  • die Sanktionen für Verstöße klar und vorher bekannt sind, und
  • nach einem Verstoß tatsächlich verhängt werden.

Compliance-Regeln signalisieren Geschäftspartnern, Behörden und der Öffentlichkeit, dass das Unternehmen seriös agiert und sich aktiv von unsauberen Machenschaften distanziert.

Keine Compliance ohne ausformulierte Richtlinien und Regeln

Die Compliance-Regeln beschränken sich nicht auf die geltenden Gesetze und Verordnungen. Vielmehr geht es um intern aufgestellte Regeln, die Gesetzesverstöße nach Möglichkeit verhindern sollen.

Außerdem gehen interne Compliance-Regeln über die gesetzlichen Anforderungen hinaus. Sie enthalten in der Regel auch Vorgaben, die keine gesetzliche Pflicht sind, und sie legen unternehmensintern Verfahren zur Regeleinhaltung und zur Sanktionierung von Verstößen fest.

Compliance-Verstöße im Unternehmen lassen sich zwar nie ganz und gar ausschließen. Aber ein funktionierendes Compliance-System ist eine wirksame Maßnahme, um solche Vorfälle zu minimieren.

Prost auf den Vertragsabschluss: ein Praxisbeispiel

Ein Geschäftspartner möchte sich bei einer Mitarbeiterin des Unternehmens bedanken. Ohne ihren Einsatz wären die Vertragsverhandlungen vermutlich geplatzt. Deshalb bekommt sie einen ganz besonders üppigen Blumenstrauß überreicht.

Für die Mitarbeiterin stellt sich damit die Frage „Ist das noch eine Aufmerksamkeit oder verstoße ich schon gegen meine Pflichten gegenüber dem Arbeitnehmer, wenn ich die Blumen annehme?“ Sie benötigt klare Aussagen, die ihr in diesem Moment konkret weiterhelfen. Dem müssen die Compliance-Richtlinien gerecht werden: Sie müssen klar festlegen, ob Geschenke überhaupt angenommen werden dürfen, wenn ja, bis zu welcher Wertgrenze und wer darüber informiert werden muss. Außerdem muss der Mitarbeiterin natürlich überhaupt klar sein, dass die Annahme eines solchen Geschenks ein Problem sein kann.

Vorgaben zu Geschenken sind ein typischer Bestandteil von Compliance-Regeln für Unternehmen.

Welche Regelungen gehören in eine Compliance-Richtlinie?

Eine Compliance-Richtlinie sollte (unter anderem) folgende Punkte enthalten:

Branchenbesonderheiten beachten

Ein Unternehmen der Gesundheitsbranche steht vor anderen Risiken als ein Baubetrieb, in einem lokalen Betrieb drohen andere Verstöße als in einem internationalen Konzern. Compliance-Regeln müssen die Besonderheiten der Branche ebenso berücksichtigen wie die individuellen Gegebenheiten im Unternehmen.

Zweifelsfälle gibt es trotzdem

Zweifelsfälle lassen sich allerdings auch durch Compliance-Regeln nicht vollständig ausräumen. Nehmen wir an, unser Beispiel mit dem teuren Blumenstrauß betrifft eine Klinik-Mitarbeiterin und einen Medizintechnik-Hersteller. Bereits als die Paragraphen §§ 299a, 299b StGB zur Korruption im Gesundheitswesen eingeführt wurden, gab es Diskussionen darüber, ob eine Bagatellgrenze für die Annahme eines Vorteils existiert. (Aus Sicht des Staatsanwalts ist der Blumenstrauß ein solcher Vorteil.) Nach der Gesetzesbegründung sollen „geringfügige“ und „allgemein übliche“ Geschenke weiterhin zulässig sein. Was das bedeutet, ist jedoch nach wie vor nicht verlässlich geklärt.

In der Praxis kann man annehmen, dass spätestens bei einer Wertgrenze von 50 Euro die Grenze überschritten ist. Wenn die Compliance-Regeln der Klinik dementsprechend eine Wertgrenze für Geschenke in Höhe von 50 Euro vorsehen, dann muss die Mitarbeiterin einschätzen, ob der ihr überreichte Strauß wertmäßig noch innerhalb des Erlaubten liegt, und im Zweifel intern klären, ob sie ihn annehmen darf oder nicht.

Compliance-Regeln müssen den Mitarbeitern praktische Antworten auf praktische Fragen liefern.

Entscheidungsinstanz für Zweifelsfälle

 Für Zweifelsfälle braucht es eine Entscheidungsinstanz im Unternehmen, die die Arbeitnehmer fragen können. Diese muss in den Compliance-Regeln benannt sein, ebenso muss ein klarer Ablauf für das Einholen der Entscheidung festgelegt sein.

Derjenige, der intern für solche Compliance-Zweifelsfragen zuständig ist, sollte seinerseits bei Bedarf Auskunft von einem Rechtsanwalt einholen, der die Rechtlage genau kennt. Ein einzelner Blumenstrauß wird zwar keinen Anruf beim Anwalt notwendig machen. Das ist jedoch anders, wenn ein Interessenskonflikt von Mitgliedern der Geschäftsführung vorliegen könnte oder wenn ein möglicher Compliance-Verstoß arbeitsrechtliche Folgen hat.

Als Anwalt mit den Schwerpunkten Wirtschaftsstrafrecht und Compliance-Beratung kann ich Sie gezielt und kompetent beraten.

Ganz entscheidend: die Einführung und Umsetzung

Ohne konsequente Umsetzung in die Praxis bleiben Compliance-Regeln zahnlos. Die Einführung der Compliance-Regeln ist in erster Linie Aufgabe der Unternehmensführung. Sie sollte die Einführung deshalb selbst übernehmen.

Am besten sind abteilungs- oder bereichsweise Präsentationen geeignet. Dann können Mitarbeiter gleichzeitig ihre Fragen zu den Regelungen stellen. Parallel dazu muss jeder Mitarbeiter die Möglichkeit haben, die Compliance-Regeln jederzeit nachzulesen, ob sie nun in Papierform ausgehändigt oder im Intranet des Unternehmens veröffentlicht werden.

Viele konkrete Fragen zu den einzelnen Regelungen treten allerdings erst nach und nach im Laufe der Umsetzung auf. Dann können weitere Schulungsmaßnahmen sinnvoll sein. Nicht selten zeigt sich auch, dass Regelungen umformuliert werden müssen, weil sie missverständlich sind oder sich in der Praxis nicht bewähren.

Mit dem Vorstellen und Veröffentlichen ist es allerdings nicht getan. Werden die Compliance-Regeln von der Geschäftsführung nicht vorgelebt, bleiben sie Theorie.

Code of Conduct: Die Werte des Unternehmens festschreiben

Teil eines Compliance-Systems kann auch ein Code of Conduct sein, ein Verhaltenskodex, der in erster Linie der Selbstverpflichtung des Unternehmens dient. Zu den einschlägigen Regelwerken gehört beispielweise der Deutsche Corporate Governance Kodex.

Grundsätzlich kann ein solcher Verhaltenskodex die bereits genannten Compliance-Regeln enthalten. In der Regel geht der Code of Conduct jedoch noch ein Stück weiter. Eine seiner Hauptfunktionen ist es, Werte und Grundüberzeugungen des Unternehmens widerzuspiegeln. So kann sich ein Unternehmen dazu verpflichten, beim Einkauf von Produkten auf eine von Kinderarbeit freie Lieferkette oder auf ressourcen- und umweltverträglich gewonnene Ressourcen zu achten, ein Schmuck-Händler kann sich darauf festlegen, keine Blut-Diamanten aus Afrika anzubieten etc. Auch Werte, die innerhalb des Unternehmens gelebt werden, kann der Code of Conduct festschreiben, beispielsweise das soziale Miteinander oder ein Bekenntnis zu Diversität und Gleichberechtigung.

Ein Code of Conduct sollte auch auf mögliche arbeitsrechtliche Folgen hin betrachtet werden. Als s Fachanwalt für Arbeitsrecht kann ich Sie zu diesem Punkt ebenfalls beraten.

Die Bearbeitungsgebühr der Bank als Haftungsfalle für den Geschäftsführer

Unternehmen, die beim Abschluss von Unternehmenskrediten eine laufzeitunabhängige Bearbeitungsgebühr an die Bank bezahlt haben, können diese zurückfordern. Das ist Folge eines BHG-Urteils vom Juli 2017.

Für GmbH-Geschäftsführer hat diese eigentlich positive Nachricht einen Pferdefuß: Verjährt der Anspruch des Unternehmens, weil er nicht geltend gemacht wurde, droht die persönliche Haftung. Wer eine GmbH leitet, die in letzten Jahren Bearbeitungsgebühren an die Bank bezahlt hat, sollte deshalb möglichst schnell vom Anwalt Rückzahlungsansprüche und Haftungsfragen klären lassen.

Eine Kredit-Bearbeitungsgebühr ist unzulässig – auch bei Unternehmenskrediten

Viele Darlehensverträge enthielten früher in den AGB ein laufzeitunabhängiges Bearbeitungsentgelt, die der Darlehensnehmer bezahlen musste. (Statt „Bearbeitungsgebühr“ oder „Bearbeitungsentgelt“ wurden gerne auch Begriffe wie „Kreditgebühr“ oder „Strukturierungsentgelt“ verwendet.) Damit ist bei Verbraucherkrediten schon seit 2014 Schluss: Damals wurde höchstrichterlich entschieden, dass Banken von Verbrauchern keine solche Bearbeitungsgebühren verlangen dürfen.

Allerdings blieb danach noch unklar, ob dieses Verbot auch für Unternehmenskredite galt. Die Rechtsprechung der obersten Gerichte war zunächst uneinheitlich und wenig hilfreich. Im Juli 2017 stellte der Bundesgerichthof jedoch klar, dass Banken auch für Unternehmenskredite keine Kreditbearbeitungsgebühr verlangen dürfen (BGH, Urteil vom 04.07.2017, XI ZR 562/15 und XI ZR 233/16).

Die Begründung des BGH

Die Vereinbarung eines laufzeitunabhängigen Bearbeitungsentgelts sei, so die Richter, ein Verstoß gegen das Gebot von Treu und Glauben. Nach Auffassung des Senats decken die Bearbeitungsgebühren nämlich die Kosten für Tätigkeiten, die entweder im Interesse der Bank selbst liegen oder nur dazu dienen, gesetzliche Verpflichtungen zu erfüllen. Sie dem Unternehmen als Kreditnehmer aufzubürden, ist demnach eine unangemessene Benachteiligung des Vertragspartners durch die Bank im Sinne von § 307 Abs. 2 Nr. 1 BGB. Das Darlehensrecht sieht ausschließlich den Zins als laufzeitabhängige Gebühr vor.

 Eine derartige, weitreichende Abweichung von den gesetzlichen Vorgaben des Darlehensrechts wie ein Bearbeitungsentgelt war für die Richter durch vorformulierte Klauseln nicht wirksam vereinbar. Kreditgebühren seien “mit den wesentlichen Grundgedanken der gesetzlichen Regelung” unvereinbar

In einer weiteren Entscheidung (BGH, 16.10.2018, XI ZR 593/16) kam der Bundesgerichtshof zum gleichen Ergebnis. In diesem Fall hatte sich ein Finanzmakler durch die Instanzen geklagt, um gegen die „Bearbeitungsprovision“ einer Sparkasse im Zusammenhang mit einem Unternehmensdarlehen vorzugehen.

„Geld zurück“: Der Herausgabeanspruch des Unternehmens gegenüber der Bank

Da damit die Vereinbarung eines Bearbeitungsentgelts im Kreditvertrag unwirksam ist, steht dem Unternehmen als Darlehensnehmer ein Rückforderungsanspruch zu. Die Zahlung der Bearbeitungsgebühr ist gemäß dem BGH-Urteil rechtsgrundlos erfolgt, weil sie auf eine nicht bestehende Schuld geleistet wurde.

Mit anderen Worten: Unternehmen können die im Rahmen von Unternehmenskrediten gezahlten Bearbeitungsgebühren von den Banken zurückfordern.

Der Haken an der Sache: Verjährung droht

Allerdings drohen diese Rückforderungsansprüche zu verjähren. Der Rückzahlungsanspruch unterliegt einer dreijährigen Regelverjährungsfrist gemäß den §§ 195, 199 Absatz 1 BGB: Sie beginnt zu laufen, sobald „der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.“

Nun könnte man denken, damit habe die Verjährungsfrist am Ende des Jahres zu laufen begonnen, in dem der BGH die erwähnten Entscheidungen zum Bearbeitungsentgelt bei Unternehmenskrediten gefällt hat, also mit Jahresbeginn 2018. Allerdings hatte sich schon im Jahr 2011 bei den Oberlandesgerichten eine Tendenz manifestiert, Vereinbarungen über Kredit-Bearbeitungsentgelte entgegen der früheren Rechtsprechung für unwirksam zu erklären. Nach Auffassung des BGH war es deshalb Verbrauchern wie Unternehmern bereits im Jahr 2011 zumutbar, eine Klage zu erheben.

Unter dem Strich bedeutet das: Rückforderungsansprüche aufgrund von 2015 gezahlten Bearbeitungsgebühren verjähren grundsätzlich zum Ende des Jahres 2018.

Bei Verjährung droht dem Geschäftsführer die persönliche Haftung

Für Geschäftsführer einer GmbH lauert hier ein Risiko. Hat das Unternehmen gegenüber seiner Bank einer Anspruch auf Rückzahlung der Bearbeitungsgebühr, den die Geschäftsführung verjähren lässt, dann droht dem Geschäftsführer die Haftung gemäß § 43 Abs. 2 GmbHG. Der Geschäftsführer hat die Aufgabe, die Interessen der Gesellschaft zu wahren, dazu gehört es, Forderungen im Namen der Gesellschaft zeitnah geltend zu machen und eine Verjährung der Forderungen durch geeignete Maßnahmen zu verhindern.

Zwar kann der Geschäftsführer nur dann in Anspruch genommen werden, wenn er gegen die in § 43 Abs. 1 GmbHG vorgeschriebene „Sorgfalt eines ordentlichen Kaufmanns“ verstoßen hat. Daran dürften bei verjährten Forderungen allerdings kaum Zweifel bestehen: Ein „ordentlicher Geschäftsmann“ wird seine Forderungen rechtzeitig vor der Verjährung geltend machen. Dieser Maßstab gilt auch für die Rückforderung der Kreditbearbeitungsgebühren von der Bank.

Haftungsbefreiender Gesellschafterbeschluss

Auf einen Ermessensspielraum für das Geltendmachen der Forderung wird sich ein GmbH-Geschäftsführer kaum berufen können. Die Haftung ist nur dann ausgeschlossen, wenn die Gesellschafterversammlung beschlossen hat, die Sache auf sich beruhen zu lassen. In diesem Fall muss sich der Geschäftsführer den Weisungen der Gesellschafter beugen.

Wann ist der Geschäftsführer aus dem Schneider?

Die Ansprüche der Gesellschafter gegen den Geschäftsführer verjähren in fünf Jahren, gerechnet ab Anspruchsentstehung. Wenn die Ansprüche gegenüber der Bank auf Rückzahlung der Bearbeitungsgebühren aus 2015 zu Ende 2018 verjähren, dann haftet der Geschäftsführer bis zum Ende des Jahres 2023 für die entgangene Summe.

Was ist zu tun?

In erster Linie ist jetzt schnelles Handeln gefragt.

  • Wenn die Verjährung zum Jahreswechsel droht, lässt sie sich noch hemmen.
  • Je nach den Gegebenheiten der GmbH ist auch der oben erwähnte Gesellschafterbeschluss eine Option, um die persönliche Haftung zu vermeiden.

In jedem Fall sollten Sie umgehend Kontakt zu unserer Kanzlei aufnehmen (Kanzleistandort Regensburg: 0941 2809 480, Kanzleistandort München: 089 7411 85496, E-Mail: kanzlei@wirtschaftsrecht-ostbayern.de).

Compliance umsetzen: Die korrekte Schrittfolge zählt

Compliance steht für Regeleinhaltung – und ein System, dass Regeleinhaltung sichert

„Compliance“ bedeutet „Regeltreue“ oder „Regelkonformität“. Der Begriff steht für das Einhalten all der geschriebenen wie ungeschriebenen Regeln, Vorschriften und Gesetze, mit denen das Unternehmen in Berührung kommt. Und dafür, das Unternehmen so organisieren, dass die relevanten Vorschriften eingehalten werden: dass es weder zu illegale Preisabsprachen noch zu Schummeleien bei Ausschreibungen kommt, beispielsweise. Das Ziel von Compliance ist es, Regel –und Rechtsverstöße nach Möglichkeit auszuschließen.

Regelverstöße gefährden die wirtschaftliche Perspektive

Von Facebook bis Nestlé, von VW bis zur Deutschen Bank: viele Unternehmen finden sich im Zusammenhang mit Rechts- und Regelverstößen in den Medien wieder. Das gleiche Problem haben auch lokale Unternehmen auf regionaler Ebene, dafür gab es gerade im Raum Regensburg in den letzten Jahren genügend Beispiele.

Ob die Vorwürfe im jeweiligen Fall zutreffen oder nicht: Solche Berichte beschädigen das Image. Werden einem Unternehmen Rechtsverstöße vorgeworfen, dann sind der drohende Ansehensverlust und seine geschäftlichen Konsequenzen ein ebenso handfestes Risiko wie die zivil- und strafrechtlichen Folgen.

Um gegenzusteuern, muss das Unternehmen zeigen, dass ihm die Einhaltung von Gesetzen und Spielregeln wirklich wichtig ist. Es muss Compliance vorweisen.

Der externe Blick

Ausgangspunkt ist die Frage: Welche Vorgaben und Normen sind für das Unternehmen aus Compliance-Sicht relevant, und wie können Richtlinien ihre Einhaltung gewährleisten? Als Fachanwalt mit Schwerpunkt in der Compliance-Beratung kann ich Ihr Unternehmen dabei konkret unterstützen. Ich weiß, wie Regelwerke sich in der Unternehmenspraxis verankern lassen.

Compliance ist Führungsaufgabe – und verringert das Haftungsrisiko

Für die Einhaltung der gesetzlichen Regelungen zu sorgen, ist primär Aufgabe der Geschäftsführung. Schon aus Eigeninteresse sollte sie Compliance nicht nur als „nice to have“-Feature sehen: Ohne Compliance-System stehen Schadenersatzforderungen deutlich schneller im Raum. (Mehr dazu: „Compliance, Haftung und Schadenersatz aus Sicht des Rechtsanwalts“.)

Ein klares Beispiel liefert die steuerliche Compliance. Geht die Korrektur fehlerhafter Angaben in der Steuererklärung noch als Berichtung durch oder wertet das Finanzamt sie als Selbstanzeige? Falls das Unternehmen über ein installiertes Tax-Compliance-System verfügt, zählt dies als Hinweis gegen einen vorsätzlichen oder leichtfertigen Steuerverstoß. Das hat das Bundesfinanzministerium in einem Anwendungserlass zu § 153 AO ausdrücklich bekräftigt.

Deshalb ist Compliance-Management nicht nur für börsennotierte Unternehmen relevant. Das Risiko persönlicher Haftung trifft die Geschäftsführung jeder mittelständischen GmbH. Angesichts der Pflicht eines „ordentlichen und gewissenhaften Geschäftsleiters“ und den straf- sowie zivilrechtlichen Konsequenzen bei Pflichtverstößen hat auch der Mittelstand gute Gründe, sich mit Compliance auseinanderzusetzen.

Die Rechtslage

  • Den Vorstand einer Aktiengesellschaft verpflichtet § 91 Abs. 2 AktG dazu, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Dies betrifft nur bestandsgefährdende Risiken. (Compliance geht allerdings darüber hinaus und umfasst vorbeugende und die Haftungsrisiken vermeidende Maßnahmen sowie nicht bestandsgefährdende Regel- und Rechtsverstöße.)
  • Für die Geschäftsführung einer GmbH existiert keine Regelung, die direkt und explizit zur Einrichtung von Überwachungssystemen verpflichtet. Sie müssen jedoch die wirtschaftliche Situation des Unternehmens zu jedem Zeitpunkt überprüfen können. Das ergibt sich aus den Vorschriften der §§ 30, 43a GmbHG, § 15a InsO sowie der Pflicht zur Einberufung einer Gesellschafterversammlung, wenn die Hälfte des Stammkapitals „abhanden“ gekommen ist.
  • Unabhängig von der Rechtsform schreibt schließlich § 130 OWiG Bußgelder für den Fall vor, dass „vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen“ unterlassen werden.

Compliance lässt sich nicht von der Stange ordern

Für Compliance lässt sich nicht einfach im Wege der Beschaffung sorgen, auch wenn mittlerweile ein großer Markt an Software-Lösungen für Compliance Management Systeme (CMS) sowie an Beratungs- und Fortbildungsangeboten existiert.

Warum? Weil ein Compliance-System genau auf das individuelle Unternehmen angepasst sein muss: Auf seine Größe, die Rechtsform, seine Organisationsstruktur, die Branche und das Geschäftsfeld. Wichtig ist zudem, wer die Kunden sind und wo sie sitzen. Entscheidend ist schließlich auch, ob es eine Vorgeschichte von Regelverstößen gibt.

Zuerst ein Produkt auszuwählen, und sei es eine CMS-Branchenlösung, um es dann auf die eigenen Gegebenheiten anzupassen, ist der falsche Weg. Die Einführung von Compliance muss mit einer Analyse des individuellen Bedarfs beginnen.

Schritt 1: Risiken identifizieren

Als erstes müssen die relevanten Risikobereiche ermittelt werde: allgemein, branchen- und unternehmensspezifisch. Wo und wann laufen das Unternehmen und seine Mitarbeiter konkret in Gefahr, gegen Vorschriften und Regeln zu verstoßen?

Natürlich ist dafür das Geschäftsfeld entscheidend. In der Gastronomie und in zahlreichen Dienstleistungsbereichen etwa spielt der Mindestlohn eine Rolle. In der Baubranche und der Fleischindustrie sind Schwarzarbeit, illegale Beschäftigung von Ausländern und illegale Arbeitnehmerüberlassung ein Thema. Werden Geräte und Maschinen hergestellt, ist Produkthaftung zentral, für die Kosmetik- und Nahrungsmittelindustrie ebenfalls. Andere Themen wie Korruption und Geldwäsche sind besonders zu beachten, wenn das Unternehmen Geschäftskontakte in bestimmten Ländern unterhält, an öffentlichen Ausschreibungen teilnimmt oder in einer korruptionsgefährdeten Branche aktiv ist.

Manche Compliance-Aspekte treffen nahezu jeden Betrieb, etwa Vorschriften zu Arbeitszeiten oder das Steuerrecht. Tax Compliance wird immer wichtiger. Sie ist dazu da, die vollständige und fristgerechte Erfüllung von steuerlichen Pflichten sicherzustellen. Entsprechende Systeme sind häufig Gegenstand von Betriebsprüfungen. Im Bereich der Lohn- und der Umsatzsteuer etwa ergeben sich für die Geschäftsführung erhöhte Mitwirkungspflichten.

Bei dieser Analyse kann ich als Fachanwalt und Compliance-Berater Ihr Unternehmen qualifiziert unterstützen.

Schritt 2: Den Status analysieren

Als nächstes muss festgestellt werden, was im Unternehmen an Vorgaben, Regelungen, Vorschriften, und Anweisungen existiert.

So gibt es in vielen Unternehmen Bestimmungen dazu, was die Mitarbeiter an Geschenken annehmen dürfen, oder dass Zahlungen nur gemäß Vier-Augen-Prinzip freizugeben sind. Doch meist wurden solche Anordnungen bislang unsystematisch erlassen. Sie können die Form einer Dienstanweisung haben, einer Betriebsvereinbarung oder einer Regelung im Arbeitsvertrag. Diese Vorgaben müssen gesammelt und auf ihre rechtliche Wirksamkeit hin überprüft werden: Wer ist bisher davon erfasst, wer nicht? Wie verbindlich gilt die Anweisung? Und wo sind Arbeitsfelder noch gar nicht reguliert, die geregelt werden müssen?

Erst nach diesem Abgleich steht fest, in welchen Bereichen Handlungsbedarf besteht. Aus meiner Beratungspraxis weiß ich, dass gerade bei Unternehmen, die bestimmte sensible Bereiche vorbildlich geregelt haben, die Gefahr blinder Flecken in anderen Bereichen groß sein kann. Vielleicht ist das Dokumenten- und Vertragsmanagement stringent und der Code of Conduct für Vertrieb und Akquise umfassend, aber der Datenschutz und das Thema Steuern wurden noch nie systematisch betrachtet? Schon deshalb ist der sachkundige Blick von außen auch bei diesem zweiten Schritt ein entscheidendes Plus auf dem Weg zur professionellen Compliance.

Schritt 3: Neue, geänderte und ergänzte Regeln erstellen

Damit ist der Bedarf klar: Bei der Analyse des Ist-Zustands hat sich herausgestellt, dass ein Teil des Compliance-Bedarfs nicht abgedeckt ist, dass vermeintlich sichere Regelungen Lücken aufweisen, arbeitsrechtlich keine Wirksamkeit entfalten oder nicht an Gesetzesnovellen angepasst wurden.

Nun ist es Aufgabe der Unternehmensführung, für überarbeitete und ergänzende Regeln zu sorgen. Sinnvollerweise sollten die Fachabteilungen, insbesondere die Personalabteilung, die Finanzabteilung und, falls vorhanden, die Rechtsabteilung bereits in die Ideensammlung einbezogen werden. Existiert ein Betriebsrat, ist seine Mitarbeit ebenfalls sinnvoll, in vielen Punkten sogar Pflicht.

Außerdem ist auch und gerade bei diesem Schritt anwaltliche Unterstützung ein großer Vorteil. Schließlich muss das Regelwerk allen rechtlichen Anforderungen entsprechen. Ich werde häufig von Unternehmen damit beauftragt, das Ausformulieren der Regulierungsvorgaben zu einem kohärenten Compliance-Regelwerk zu übernehmen. Für diese Aufgabe ist die Qualifikation als Fachanwalt sowohl für Steuerrecht wie für Handels- und Gesellschaftsrecht und für Arbeitsrecht sicher kein Nachteil.

Schritt 4: Das Regelwerk implementieren

Der nächste Teil der Umsetzung besteht darin, das Compliance-Regelwerk in die tatsächlichen Abläufe zu integrieren. An diesem Punkt macht es Sinn, über die Installation eines Compliance-Management-Systems nachzudenken. Auf der bisher erarbeiteten Grundlage lässt sich beurteilen, ob eine Software-Lösung für die Umsetzung im eigenen Fall sinnvoll ist und was sie leisten muss.

Ein zweiter Aspekt betrifft die Mitarbeiter. Die neuen Vorgaben und anstehende Änderungen müssen arbeitsrechtlich belastbar verankert werden. Oft müssen Arbeitsverträge abgeändert oder ergänzt oder kollektivrechtliche Vereinbarungen geschaffen werden. Unerlässlich ist es, die Regeln klar und konkret an die Mitarbeiter zu kommunizieren. Das wird in den meisten Fällen abteilungsspezifische Schulungen erfordern. In jedem Fall muss deutlich vermittelt werden, dass die Unternehmensleitung der Regeleinhaltung großen Stellenwert beimisst.

Die Unternehmenskultur ist entscheidend, das hat mir die anwaltliche Begleitung vieler Compliance-Maßnahmen in unterschiedlichen Betrieben gezeigt. Wenn die mit viel Aufwand erstellten Regelwerke nicht gelebt (und vorgelebt) werden, helfen sie nichts. Auch nicht als strafminderndes oder haftungsverringerndes Argument vor Gericht.

Schritt 5: Die Einhaltung sicherstellen

Ist der Prozess erst einmal bis zu diesem Punkt gekommen, sind die Voraussetzungen für Compliance geschaffen. Nun muss für die fortlaufende Umsetzung gesorgt werden.

Wichtig ist die laufende Aktualisierung des Compliance-Systems. Wie wird sichergestellt, dass Änderungen im Normenumfeld rechtzeitig wahrgenommen werden?

Klärungsbedarf besteht auch für den Umgang mit Hinweisen auf Compliance-Verstöße. Soll ein Whistleblower-System eingerichtet werden, damit Mitarbeiter anonym und ohne Furcht vor Sanktionen Verstöße melden können?

Überhaupt: Was gilt, wenn es trotz des Compliance-Systems zu einem Verstoß gekommen ist? Wie haben sich die Mitarbeiter dann zu verhalten, wer muss informiert werden? Wissen die Mitarbeiter, wie sie beispielsweise bei einer Durchsuchung der Unternehmensräume reagieren müssen und welche Rechte und Pflichten sie dann haben?

Fazit: Compliance muss man richtig machen

Compliance ist längst nicht mehr nur bei Großunternehmen ein Thema. Das ist eine gute Entwicklung, denn Compliance ist, trotz des damit verbundenen Aufwands vor allem eine Chance: Sie kann für Verbesserungen im Betrieb sorgen und die Geschäftsführung vor persönlicher Haftung schützen. Ein von einem erfahrenen Anwalt begleiteter Compliance-Prozess ist ein guter Weg, um das eigene Unternehmen zukunftssicher aufzustellen.

Den Einkäufer eines Unternehmens schmieren: auch das ist als Korruption strafbar

Bestechlichkeit und Bestechung im geschäftlichen Verkehr

Beim Stichwort Korruption denkt man vielleicht zuerst an die Bestechung von Politikern und Staatsbediensteten – dazu hatten wir ja erst vor kurzem etwas geschrieben. Doch das Korruptionsstrafrecht stellt es auch unter Strafe, wenn ein Unternehmensvertreter sich schmieren lässt oder geschmiert wird.

Für diesen Fall liefert § 299 Abs. 1 Nr. 2 StGB einen eigenen Straftatbestand: Demnach wird bestraft, „wer im geschäftlichen Verkehr als Angestellter oder Beauftragter eines Unternehmens ohne Einwilligung des Unternehmens einen Vorteil für sich oder einen Dritten als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, dass er bei dem Bezug von Waren oder Dienstleistungen eine Handlung vornehme oder unterlasse und dadurch seine Pflichten gegenüber dem Unternehmen verletzt.“

Was bedeutet diese komplizierte Formulierung für die geschäftliche Praxis? Das soll im Folgenden kurz dargestellt werden.

Schutz vor korrupten Mitarbeitern

Seit 2015 wurde dieser Paragraph und damit das Korruptionsstrafrecht explizit erweitert, um nicht mehr nur den Wettbewerb, sondern auch den „Geschäftsherrn“ (in der Regel ist das der Arbeitgeber oder Auftraggeber) vor korrupten Mitarbeitern zu schützen.

Voraussetzung: Bezug von Waren und Dienstleistungen

Bei dem Bestochenen muss es sich um einen Angestellten oder Beauftragten des Unternehmens handeln, der dort mit Beschaffungsvorgängen befasst ist und dessen berufliche Entscheidungen durch Vorteilsannahme (dazu gleich mehr) beeinflusst werden. Neben dem Einkäufer oder dem für Beschaffung zuständigen Vorstand kann sich auch ein Fuhrparkmanager strafbar machen, wenn er die Kfz-Werkstätte aussucht, oder der IT-Administrator, der die Hardware bestellt.

Ein Unternehmensberater, der den Einkauf neu ordnen soll und dabei für ein kleines Nebeneinkommen seine Kontakte begünstigt, kann ebenfalls vom § 299 StGB erfasst sein. Gleiches gilt für einen Handelsvertreter, der gegen eine Kick-back-Beteiligung Kunden einen besonders üppigen Rabatt einräumt. „Angestellter oder Beauftragter“ ist also nicht im arbeitsrechtlichen Sinne zu verstehen.

Die Frage der Pflichtverletzung

Um sich nach § 299 StGB strafbar zu machen, muss der Betreffende „seine Pflichten gegenüber dem Unternehmen“ verletzt haben.

Dafür reicht ein Verstoß gegen interne Richtlinien oder klare mündliche Einzelanweisungen durch den Vorgesetzten aus.

Die Vorgaben müssen noch nicht einmal ausdrücklich angeordnet worden sein. Für Arbeitnehmer ergibt sich aus dem Arbeitsvertrag die Nebenpflicht, die wirtschaftlichen Interessen des Arbeitgebers zu schützen. Wer für den eigenen Vorteil bewusst diese Interessen gefährdet, begeht eine Pflichtverletzung – und erfüllt eine der Voraussetzungen für Bestechlichkeit im Geschäftsverkehr. (Zu den anderen gleich mehr.)

Hinweis: Die Bedeutung von Compliance-Regeln

Aus dem oben Gesagten folgt, dass ein Unternehmen durch die Gestaltung von Compliance-Regelungen sehr gut steuern kann, wann das Verhalten von Mitarbeitern auch strafrechtlich relevant wird. Schon deshalb macht es Sinn, wenn Compliance-Vorschriften gemeinsam mit dem Anwalt gestaltet werden. Denn dabei handelt es sich keineswegs nur um zusätzliche Bürokratie, auch wenn Compliance oft so behandelt wird.

Wird im Rahmen des Compliance Managements klar vorgegeben, wie Lieferanten oder Kunden auszuwählen oder Angebote einzuholen sind, bleibt einem Mitarbeiter, der dagegen verstößt, um sich Vorteile oder ein Nebeneinkommen zu verschaffen, vor Gericht nur noch wenig Spielraum zum Argumentieren.

Das bedeutet nicht, dass jeder Verstoß automatisch dort landet, denn auch in diesem Punkt bleibt die Entscheidung dem Arbeitgeber vorbehalten: Bestechung und Bestechlichkeit im geschäftlichen Verkehr sind reine Antragsdelikte. Der Staatsanwalt wird nur aktiv, wenn eine Anzeige erfolgt.

Zentrale Voraussetzung für geschäftliche Korruption: Vorteilsannahme

Den Begriff des Vorteils muss man im Korruptionsstrafrecht sehr weit verstehen. Darunter fällt eigentlich alles, worauf der Betreffende rechtlich keinen Anspruch hat. Neben Geld oder einem Rabatt stellen auch Karten für ein Konzert oder Tickets für eine Urlaubsreise grundsätzlich einen Vorteil dar.

Nicht als Vorteil im Sinne des Korruptionsstrafrechts zählen dagegen sozialadäquate Aufmerksamkeiten oder ein Geschenk zum Firmenjubiläum. Weil diese Abgrenzung nicht immer eindeutig ist, sollte ein Unternehmen im Rahmen seiner Compliance genaue Regelungen schaffen. Dann ist w klar, was geht und was nicht.

Die Unrechtsvereinbarung – der krumme Deal

Eine weitere – und zwar zentrale – Voraussetzung für die Bestechung im geschäftlichen Verkehr ist, dass eine sogenannte Unrechtsvereinbarung besteht.

Das bedeutet: Der Vorteil, den ein Unternehmensvertreter pflichtwidrig erhält oder versprochen bekommt, muss die Gegenleistung für ein bestimmtes Verhalten sein. Das Geld muss beispielsweise als Kick-back-Summe für das Gewähren eines Sonderrabatts bezahlt werden.

Nun ist es geschäftlicher Alltag, dass der eine Anbieter den Zuschlag bekommt und ein anderer eine Absage. Selbst wenn sich der Einkäufer zu einem opulenten Essen eingeladen lässt, stellt das keine Straftat dar, wenn es die Auftragsvergabe nicht beeinflusst.

Wenn die Einladung den Einkäufer allerdings dazu bringt, dem großzügigen Lieferanten den Zuschlag zu geben, dann liegt eine Unrechtsvereinbarung vor und damit wohl auch strafbares Verhalten. Der Deal muss keineswegs explizit abgeschlossen werden. Eine stillschweigende Übereinkunft genügt.

Gilt nicht für Privatleute

Lässt der Vertriebler sich von einem Privatkunden bzw. Endverbraucher bestechen und verkauft ihm im Gegenzug die Produkte unter Wert, ist § 299 StGB nicht anwendbar. Dann ist eine weitere Voraussetzung für Bestechung und Bestechlichkeit im geschäftlichen Verkehr nicht erfüllt: Sie muss „im geschäftlichen Verkehr“ erfolgen. Damit sind Deals mit Privatleuten ausgeschlossen.

Allerdings bedeutet das nicht, dass Mauscheleien mit Privatpersonen straflos bleiben. Stattdessen könnte beispielsweise Untreue (§ 266 StGB) vorliegen.

Arbeitsrechtliche Folgen

Wenn tatsächlich ein Fall von geschäftlicher Korruption vorliegt, hat das für den betroffenen Arbeitnehmer auch arbeitsrechtliche Folgen. Wer sich als Mitarbeiter schmieren lässt und dem Unternehmen auf diese Weise einen Schaden zufügt, muss mit einer fristlosen, außerordentlichen Kündigung rechnen. Eine vorherige Abmahnung ist in solchen Fällen in der Regel nicht nötig.

Steuerstraftaten

Zur aktiven wie passiven Bestechung gesellen sich oft Steuerdelikte, etwa dann, wenn Bestechungsgelder als Betriebsausgaben angesetzt werden.

Umgekehrt sind es oft die Finanzbehörden, die den Stein ins Rollen bringen. Wenn dem Finanzamt Betriebsausgaben in unangemessener Höhe auffallen und die Beamten dahinter Korruption vermuten, dann müssen sie die Staatsanwaltschaft informieren.

Aktive Bestechung

Die aktive Bestechung stellt § 299 Abs. 2 Nr. 2 StGB genauso unter Strafe wie sich bestechen zu lassen. Der Vertriebsmitarbeiter, der die Gier eines Einkäufers ausnutzt, um mit etwas Nachhilfe dem eigenen Unternehmen einen schönen Auftrag zu verschaffen, muss ebenfalls mit einem Ermittlungsverfahren rechnen, wenn der Arbeitgeber des korrupten Einkäufers der Sache auf die Spur kommt.

Bestechung und Bestechlichkeit im Ausland

Passive wie aktive Bestechung steht sowohl im inländischen wie im ausländischen Wettbewerb unter Strafe. Im ausländischen Wettbewerb ist sie allerdings nur nach den Regeln des internationalen Strafrechts strafbar (§§ 3 bis 9 StGB).

Ohne Belang ist dabei, ob Schmiergelder in dem betreffenden Land üblich oder sogar unentbehrlich sind, um geschäftlich Fuß zu fassen. Nach deutschem Recht strafbar sind sie auch dann.

Als erstes: mit dem Rechtsanwalt sprechen

Wenn sich im eigenen Unternehmen Hinweise auf korruptes Verhalten ergeben, sollte die Geschäftsführung umgehend rechtlichen Rat suchen.

  • Zum einen muss schnell geklärt werden, ob wirklich strafbares Verhalten vorliegt und welche Maßnahmen am sinnvollsten sind.
  • Um Fehlverhalten arbeitsrechtlich sanktionieren zu können, muss es gerichtsfest nachgewiesen werden. Und gerade bei außerordentlichen bzw. Verdachtskündigungen unterlaufen sehr oft Formfehler, die den Arbeitgeber teuer zu stehen kommen.
  • Korruption im geschäftlichen Verkehr wird nur auf Antrag verfolgt. Deshalb muss über eine Strafanzeige nachgedacht werden.
  • Schließlich ist auch die Frage der Haftung wichtig. Das betrifft nicht nur das Unternehmen selbst. Wenn Compliance-Verstöße durch mangelnde Aufsicht ermöglicht wurden, droht der Unternehmensleitung die persönliche Haftung, auch ohne Beteiligung oder Mitwissen.

Als Fachanwalt für Arbeitsrecht und für Gesellschaftsrecht mit Schwerpunkt im Wirtschaftstrafrecht kann Rechtsanwalt Tobias Mayer Ihnen genau sagen, wie Sie auf Bestechlichkeit und Bestechung in Ihrem Unternehmen reagieren sollten. Sie erreichen ihn unter 0941 2809 480 oder kanzlei@wirtschaftsrecht-ostbayern.de.

 

 

 

Beschlagnahme und dinglicher Arrest bei Steuerforderungen

„Dinglicher Arrest“ mag altertümlich klingen. Doch dahinter steckt ein durchaus aktuelles Rechtsmittel zur Zwangsvollstreckung (§ 324 AO). Immer wieder rufen Mandanten bei uns an, bei denen vom Finanzamt ein dinglicher Arrest angeordnet wurde, so dass nun eine größere Summe auf dem Firmen- oder Privatkonto festliegt.

Beim Arrest hat der Mandant keinen Zugriff auf das betroffene Vermögen mehr. Diese Maßnahme kommt auch bei den Finanzämtern in Regensburg München, der Oberpfalz und in ganz Bayern gar nicht so selten vor. Das Finanzamt muss vorher weder einen Steuerbescheid erlassen noch eine Steueranmeldung erhalten haben – die Sicherung vorab ist gerade der Zweck des steuerlichen Arrests.

Als Rechtsanwalt kläre ich in solchen Fällen umgehend, auf welcher Grundlage der Arrest erfolgt ist und wie so schnell wie möglich die Aussetzung der Vollstreckung erreicht werden kann.

Der dingliche Arrest: für das Finanzamt eine scharfe Waffe

Der dingliche Arrest ist nur bei einer Geldforderung des Finanzamts möglich. Das können Steuern sein, Säumniszuschläge, Zinsen, Kosten, Bußgelder oder ähnliches mehr. Das vom Arrest betroffene Vermögen bleibt zwar weiter auf dem Konto. Darüber verfügen kann der Inhaber allerdings nicht mehr, denn es soll Forderungen des Finanzamts absichern. Alternativ kann der Arrest statt Geld auch Vermögensgegenstände betreffen, Immobilien beispielsweise.

Die Anordnung eines Arrests dient zur Sicherung der Vollstreckung einer Forderung des Finanzamts. Er ist jedoch auch dann möglich, wenn diese Forderung noch gar nicht genau beziffert ist oder erst in der Zukunft geltend gemacht werden kann.

Einen richterlichen Beschluss benötigt das Finanzamt für den dinglichen Arrest einer Forderung nicht. Es muss lediglich begründen können, dass der entsprechende Sachverhalt tatsächlich vorliegt: dass etwa eine Steuerschuld besteht oder ein Verstoß gegen Steuervorschriften erfolgt ist.

Ein Beispiel für den steuerlichen Arrest

Auch wenn die Höhe der Umsatzsteuerschuld noch nicht endgültig feststeht, und das Jahr vielleicht noch nicht beendet ist, kann die absehbare Forderung des Finanzamts bereits durch einen Arrestbeschluss über ein Firmenkonto gesichert werden. Das wäre beispielsweise möglich, wenn die Geschäftsführung auf einmal begonnen hat, sehr viel Geld an eine Offshore-Gesellschaft in Panama zu überweisen und die Finanzbeamten befürchten, dass die Steuerschuld nicht mehr beglichen wird und spätere Zwangsvollstreckungsmaßnahmen keine Erfolgsaussichten mehr bieten.

Willkürlich darf das Finanzamt den Arrest nicht verhängen

Nach Gutdünken darf der Arrest jedoch nicht erfolgen. Vielmehr müssen dafür verschiedene Voraussetzungen vorliegen. Im Kern muss es schwierig oder sogar unmöglich erscheinen, dass das Finanzamt seine Forderung später noch durchsetzen kann.

Als Arrestgrund wird in der Regel das Verhalten des Steuerschuldners angeführt: etwa, dass der Geschäftsführer des Unternehmens in größerem Umfang begonnen hat, Grundstücke, Maschinen, Fahrzeuge oder andere Vermögensgegenstände zu verkaufen. Ein typischer Arrestgrund wäre auch, dass als Reaktion auf eine Mitteilung der Steuerfahndung Bankguthaben aufgelöst werden, oder dass der Sitz der Geschäftsleitung häufig wechselt.

Ohne Sicherungsbedürfnis kein Arrest

Für den Arrest fehlen die Voraussetzungen, wenn die Vollstreckung von vornherein ausgeschlossen ist, etwa nach Eröffnung des Insolvenzverfahrens. Das Gleiche gilt, wenn kein Sicherungsbedürfnis vorliegt, weil die Finanzbehörde bereits über Sicherheiten verfügt, etwa über einen vollstreckbaren Titel.

Vermögensarrest im Strafrecht – auch im Steuerstrafverfahren

Neben dem dinglichen Arrest im Steuerrecht gibt es eine ähnliche Möglichkeit auch im Strafrecht, und damit auch im Steuerstrafrecht. Der strafrechtliche Vermögensarrest kann schon während des Ermittlungsverfahrens erfolgen. Das soll die Vermögensabschöpfung nach einer Verurteilung sicherstellen.

Somit haben die Finanzbehörden zwei derartige Sicherungsinstrumente zur Verfügung:

  • den steuerlichen Arrest gemäß § 324 AO im Rahmen des normalen Besteuerungsverfahrens
  • den Vermögensarrest nach § 111e StPO im Rahmen eines Steuerstrafverfahrens.

Die unterschiedlichen Möglichkeiten, gegen einen Arrest vorzugehen

Für meine Mandanten macht es im Zweifel keinen Unterschied, welchen Arrest die Finanzbehörden wählen. Sie stehen so oder so vor dem akuten Problem, keinen oder nur noch eingeschränkte Zugriff auf das Firmenkonto oder anderes Vermögen zu haben.

Für mich als Rechtsanwalt spielt es jedoch eine große Rolle, ob es sich um einen dinglichen Arrest nach den Regeln der Strafprozessordnung (§ 111d StPO) oder um einen Arrest nach den Regeln der Abgabenordnung (§ 324 AO) handelt. Denn dafür gelten jeweils unterschiedliche Voraussetzungen, und es gibt jeweils andere Möglichkeiten, dagegen vorzugehen.

  • Bei einem Arrest nach der Abgabenordnung ist ein Einspruch möglich, oder man geht direkt vor das Finanzgericht.
  • Das Rechtsmittel gegen einen Arrestbeschluss nach StPO-Regeln ist die Beschwerde, erst einmal ans Amtsgericht oder (je nach den Umständen) dann ans Landgericht.

In beiden Fällen stellt sich dabei in der Regel vor allem die Frage, ob die Anordnung des Arrests verhältnismäßig war.

Aussetzung der Vollziehung

Ohne Antrag auf Aussetzung der Vollziehung wird der Arrest selbst dann vollzogen, wenn ein Einspruch oder eine Beschwerde erfolgt. Der Zugriff auf Geld oder Vermögen lässt sich nur dadurch wieder herstellen, dass so schnell wie möglich Antrag auf Aussetzung der Vollziehung gestellt wird.

Dieser Antrag ist in der Regel eine meiner ersten Maßnahmen, wenn ich Mandanten in solchen Fällen gegenüber den Steuerbehörden vertrete.

Sofort den Anwalt anrufen

Wenn einem Unternehmen aufgrund einer Arrestanordnung des Finanzamts eine größere Summe nicht mehr zur Verfügung steht, hat das Folgen für den Cash-Flow. In der Regel muss die Geschäftsführung eine teure kurzfristige Finanzierung besorgen, um die Situation zu überbrücken – schon weil der Geschäftsführer für manche Zahlungen wie etwa Sozialversicherungsbeiträge persönlich haftet. Andernfalls sind Zahlungsstockungen bis hin zur vorübergehenden Zahlungsunfähigkeit die Konsequenz, Gift für den Ruf und die Geschäftsbeziehungen.

Schon deshalb ist offensichtlich, dass es auf die Zustellung einer Arrestanordnung des Finanzamts nur eine sinnvolle Reaktion geben kann: umgehend beim Anwalt anzurufen.