Freundliche Gesten, eine neue Beziehung oder einfach ein Nebenjob: Sowohl für Unternehmer als auch Angestellte können selbst kleine Entscheidungen zum Compliance-Risiko werden.
Text: Markus Mittermüller
Im Geschäftsleben bringt die Weihnachtszeit oft nicht nur festliche Stimmung, sondern auch manche moralischen Zweifel. Da steht sie auf dem Schreibtisch: eine hochwertige Flasche Wein vom Geschäftspartner, dekorativ verpackt, dazu ein handgeschriebener Gruß. Nur ein freundlicher Weihnachtsgruß, oder? Und wie sieht es mit der Einladung zum festlichen Essen aus – eine nette Geste, oder wird dabei doch eine Grenze überschritten? Das Zauberwort in diesem Zusammenhang lautet Compliance, also die Einhaltung aller staatlichen und unternehmensinternen Rechtsvorschriften und Vorgaben. „Das betrifft neben der inzwischen beinahe unüberschaubaren Fülle von EU-, Bundes- und Landesgesetzen sowie technischen Normen auch unternehmensinterne Regulative, wie etwa Verhaltenskodizes und Arbeitsanweisungen“, erklärt Artur Schuschnigg von der Abteilung für Rechtspolitik in der Wirtschaftskammer Österreich (WKÖ). Und genau diese Vorschriften regeln in vielen Unternehmen auch, in welchem Rahmen die Annahme von Geschenken oder Essenseinladungen unverfänglich sind bzw. ab wann diese ein Compliance-Risiko darstellen.
Gleiche Regeln für alle?
Doch Compliance geht klarerweise weit über korrekte Verhaltensweisen zur Weihnachtszeit hinaus. Der Ursprungsgedanke liegt darin, Betrug, Korruption, Bilanzfälschung oder auch Geldwäsche zu bekämpfen. „Der Begriff bedeutet nichts anderes als Rechtstreue und Regelkonformität. Ein einheitliches Regelwerk, das für alle Unternehmen und Branchen gilt, gibt es aber nicht“, konkretisiert Rechtsanwältin Eliza Löschnigg von der Kanzlei El-Legal. Denn grundsätzlich ist jedes Unternehmen dazu verpflichtet, regelkonform zu agieren. Wie sinnvoll es ist, zusätzlich noch eigene Regeln im Unternehmen aufzustellen, hängt von unterschiedlichen Faktoren ab, wie der Größe des Unternehmens, der Branche, den potenziellen Risiken oder auch der Unternehmenskultur. „Evident ist, dass vor allem größere Unternehmen über teilweise sehr umfangreiche Regularien verfügen, die speziell auf die jeweilige Unternehmenstätigkeit ausgerichtet sind“, erklärt Schuschnigg.
Muss kontrolliert werden?
Besonders strenge und spezifische Compliance-Anforderungen gelten für bestimmte Sektoren, wie die Finanz- und Energiebranche, das Gesundheitswesen oder den öffentlichen Sektor. „Für diese Unternehmen ist es verpflichtend, ein internes Kontrollsystem einzuführen. Im Unterschied zu kleinen Unternehmen, die zwar zur Einhaltung der Regelwerke, nicht aber zur Kontrolle verpflichtet sind“, präzisiert Löschnigg. Viele greifen für die Kontrolle auf ein Compliance-Management-System (CMS) zurück. Dieses bietet einen strukturierten Rahmen, der regelkonformes Verhalten für alle Compliance-Themen fördern und helfen soll, Compliance-Risiken zu verringern. Um sicherzustellen, dass das CMS wirklich eingehalten wird, haben sich viele Unternehmen dazu entschieden, einen Compliance Officer zu installieren oder gleich eine ganze Compliance-Abteilung zu schaffen.
Typische Verstöße.
Wo liegen nun die größten Compliance-Risiken, und was sind die typischen Verstöße gegen Gesetze und interne Richtlinien? Diese reichen von Verstößen gegen das Arbeitsrecht, das Datenschutzgesetz, Verstößen bei der Exportkontrolle und gegen die IT-Sicherheit bis hin zu Marktmanipulation, Korruption und Geldwäsche. Die rechtlichen Folgen bei Verstößen gegen die Compliance-Richtlinien sind so unterschiedlich wie die Rechtsvorgaben selbst. „Die möglichen Rechtsfolgen für Verstöße gegen staatliche Normen werden in diesen staatlichen Normen festgelegt. Die Strafen können nicht nur die jeweils handelnde Person, sondern auch die Mitglieder der Geschäftsleitung sowie das Unternehmen selbst treffen“, sagt Schuschnigg. Verstöße gegen unternehmensinterne Vorgaben können mit arbeitsrechtlichen Mitteln sanktioniert werden.
Einen kompakten Überblick, wie einzelne Fälle in der Arbeitswelt in puncto Compliance behandelt werden, bekommen Sie hier:
Fall 1: Annahme von (Weihnachts-)Geschenken
Verstoße ich gegen Compliance-Richtlinien, wenn ich ein Weihnachtsgeschenk annehme? Grundsätzlich gilt: Je hochpreisiger und unangemessener das Geschenk ist, desto eher kann die Geschenkannahme den Compliance-Richtlinien widersprechen. „Die Frage dahinter ist immer, welcher Zweck mit dem Geschenk erreicht werden soll. Eine Flasche Wein, die ich an meine Geschäftspartner zu Weihnachten verschenke, würde ich eher als Werbung einstufen“, sagt Löschnigg. In vielen Unternehmen müssen Mitarbeiter Geschenke, die sie erhalten, melden oder sich die Annahme genehmigen lassen. Diese Transparenz hilft, mögliche Interessenkonflikte offenzulegen und zu vermeiden. „Je höher die beschenkte Person in der Hierarchie des Unternehmens steht, desto strenger muss die Geschenkannahme überprüft werden“, erklärt die Rechtsanwältin und fügt hinzu: „Wer auf der sicheren Seite bleiben will, dem rate ich: Hände weg von Geschenken!“
Fall 2: Nebenerwerbstätigkeit
Sich neben dem Job noch etwas dazuzuverdienen klingt für viele verlockend. Speziell hier gilt es, rechtlich einiges zu beachten. „Ein Nebenerwerb muss dem Arbeitgeber immer gemeldet werden. Eine zweite Angestelltenposition neben einer Vollzeitanstellung ist nicht möglich“, stellt Löschnigg klar. Besonders brenzlig wird es, wenn sich beide Jobs in der gleichen Branche befinden. Dies kann zu einem direkten Konflikt mit den Unternehmensinteressen führen. „In diesem Fall könnte der Arbeitgeber den Nebenerwerb mit Hinweis auf das Konkurrenzverbot untersagen, um zu verhindern, dass unternehmensinterne Geheimnisse oder Know-how weitergegeben wird“, meint Löschnigg. Hat der Nebenjob negative Auswirkungen auf den Hauptberuf – etwa einen Leistungsabfall aufgrund der Doppelbelastung –, so kann der Angestellte dazu angehalten werden, sich für eine der beiden Tätigkeiten zu entscheiden.
Fall 3: Liebe am Arbeitsplatz
„Wo die Liebe hinfällt …“, lautet ein vielzitierter Spruch. Oft fällt sie auch direkt auf eine Kollegin oder einen Kollegen am Arbeitsplatz. Was nun? Romantische Beziehungen zwischen Kollegen können ebenfalls Compliance-relevant sein, insbesondere wenn eine Beziehung potenziell zu Interessenkonflikten, Machtmissbrauch oder einer Beeinträchtigung des Arbeitsklimas führen könnte. „Der Arbeitgeber kann beispielsweise verlangen, dass die Beziehung gemeldet werden muss, wenn die hierarchische Ebene der beiden Personen unterschiedlich ist“, erklärt die Rechtsanwältin. Denn dies könnte sich auf Entscheidungen in Bezug auf Gehaltserhöhungen, Beförderungen oder andere berufliche Vorteile auswirken und von anderen Mitarbeitern als unfair wahrgenommen werden. Und wenn ein Partner das Unternehmen verlässt? Dann gibt es meist Compliance-Richtlinien, die dafür sorgen, dass sensible Informationen geschützt bleiben – so ist der verbleibende Partner weiterhin an alle Datenschutz- und Vertraulichkeitsrichtlinien gebunden.
Fall 4: Familiäre Verstrickungen
So unvermeidlich wie der Lauf der Liebe ist es oft auch, im Geschäftsleben auf Familienmitglieder zu treffen – beispielsweise bei Lieferantenverhandlungen. Hier besteht in der Regel eine Pflicht, diesen potenziellen Interessenkonflikt dem Arbeitgeber zu melden. Diese Meldepflicht dient dazu, Transparenz zu schaffen und sicherzustellen, dass alle geschäftlichen Entscheidungen objektiv und zum Wohle des Unternehmens getroffen werden. Auch dann, wenn die Partnerin oder der Partner die direkte Führungskraft sind, sehen die meisten Compliance-Richtlinien eine Meldepflicht vor. Nach Meldung eines Interessenkonflikts sollte das Unternehmen geeignete Maßnahmen ergreifen, um Objektivität und Fairness zu gewährleisten. Dies kann die Anpassung von Zuständigkeiten oder die Einrichtung von Kontrollmechanismen beinhalten.
Aus dem Magazin forum.ksv - Ausgabe 04/2024.
