Vorwort | 5 |
Inhaltsübersicht | 7 |
Inhaltsverzeichnis | 9 |
Abkürzungsverzeichnis | 16 |
Literaturverzeichnis | 22 |
Compliance in der Unternehmerpraxis | 27 |
1. Einleitung | 27 |
2. Compliance als Geschäftsleitungsaufgabe | 28 |
2.1 Begriff und Zweck der Compliance | 28 |
2.2 Rechtsgrundlage der Compliance | 30 |
2.3 Das Risikopotential der Unternehmen bei Rechtsverstößen | 31 |
3. Compliance als Aufgabe des Aufsichtsrats | 32 |
4. Die Bandbreite Compliance – relevanter Rechtsgebiete | 33 |
5. Fünf Elemente der Compliance | 34 |
5.1 Risikoanalyse | 35 |
5.2 Commitment | 36 |
5.3 Kommunikation | 37 |
5.4 Organisation | 37 |
5.5 Dokumentation | 39 |
Pflichten der Geschäftsleitung & Aufbau einer Compliance Organisation | 41 |
1. Corporate Compliance – Begriffsdefinition und - abgrenzung | 42 |
1.1 Corporate Governance | 43 |
1.2 Code of Conduct/Code of Ethics | 44 |
1.3 Corporate Social Responsibility/Business Ethics | 44 |
1.4 Risk Management Systeme | 45 |
2. Aufbau einer Compliance-Organisation als Pflicht der Geschäftsleitung? | 46 |
2.1 Pflichten der Geschäftsleitung | 46 |
2.2 Allgemeine Sorgfalts- und Treuepflicht | 47 |
2.3 Überwachungspflichten/Risikokontrollpflichten | 48 |
2.4 Buchführungs-/Bilanzierungspflichten | 49 |
2.5 Gesellschaftsrechtliche und öffentlich rechtliche Pflichten | 49 |
2.6 Verpflichtung auf Compliance | 50 |
2.7 Informationsorganisation | 51 |
2.8 Notwendigkeit der Einrichtung einer Abteilung | 52 |
3. Umsetzung einer Compliance Organisation | 56 |
3.1 Planung der Compliance Organisation | 57 |
3.2 Handbücher und Compliance Systeme | 59 |
4. Beispiele und Kontrollsysteme | 61 |
5. Fazit | 62 |
Praxistipps Produkthaftung | 63 |
1. Einleitung | 63 |
2. Einhaltung produktspezifischer Vorschriften | 66 |
3. Vermeidung von Risiken aus dem Produkt | 67 |
4. Vermeidung von Schäden aus riskanten Produkten | 68 |
5. Vermeidung von Kosten aus Schäden | 69 |
6. Vermeidung persönlicher Verantwortlichkeit | 73 |
Due Diligence: Compliance bei M&A Transaktionen | 75 |
1. Due Diligence als Bestandteil der unternehmerischen Sorgfalt | 76 |
2. Grenzen der Zurverfügungstellung von Informationen in der Due Diligence | 77 |
3. Compliancebezogene Due Diligence? | 79 |
4. Geheimhaltung | 80 |
5. Fazit | 81 |
Compliance in der Außenwirtschaft: Exportkontrolle | 82 |
1. Beschränkungen des Außenwirtschaftsverkehrs | 83 |
1.1 Ausfuhr | 83 |
1.2 Embargos | 84 |
1.3 Verbringungen | 87 |
1.4 Dienstleistungen | 89 |
1.5 Brokering | 90 |
1.6 US-Reexportrecht | 91 |
2. Genehmigungsverfahren | 92 |
2.1 Ablauf des Verfahrens | 92 |
2.2 Arten von Genehmigungen | 92 |
3. Risiken und Compliance | 93 |
3.1 Drohende Sanktionen | 93 |
3.2 Risikomanagement / Compliance | 94 |
4. Fazit | 95 |
Compliance – Auslandsrisiken erkennen und steuern ( Schwerpunkt Asien) | 96 |
1. Compliance im Zeitalter der Globalisierung | 96 |
2. Regulatorische Minenfelder beim Markteintritt im Ausland | 97 |
3. Korruption | 101 |
3.1 Schmiergelder in Asien | 102 |
3.2 Die strafrechtliche Ausgangslage in Deutschland | 103 |
3.3 Fazit | 103 |
4. Beschäftigung von Mitarbeitern im Ausland | 105 |
4.1 Arbeitnehmerentsendung | 105 |
4.2 Beschäftigung lokaler Arbeitnehmer | 106 |
5. Unklare Regelungen und falsche Strukturen | 107 |
6. Durchsetzung von Rechten | 109 |
6.1 Rechtswahl | 110 |
6.2 Prozessrisiken | 110 |
6.3 Gerichtssysteme | 110 |
6.4 Schiedsverfahren | 111 |
6.5 Investitionsschutz | 112 |
7. Erfahrungen aus der Transaktionsberatung | 113 |
Rechtliche Aspekte von IT-Compliance | 116 |
1. Einleitung | 116 |
2. IT-Compliance als Aufgabe des Management | 117 |
3. Anforderungen von IT-Compliance | 118 |
3.1 IT-gestütztes Informations- und Kontrollsystem ( IKS) | 119 |
3.2 SOX & Co. | 120 |
3.3 Audit der IT-Systeme | 121 |
3.4 IT-Security | 122 |
3.5 Datenschutz und Datensicherheit | 124 |
3.6 Elektronische Speicherung von Dokumenten | 126 |
3.7 Elektronische Prüfung / GDPdU | 128 |
3.8 Electronic Invoicing | 130 |
3.9 Rechtskonforme IT-Systeme / Lizenzmanagement | 130 |
4. IT-Compliance mit und durch IT-Standards | 131 |
4.1 Die Suche nach dem passenden IT-Standard | 131 |
4.2 Die Rechtsfolge der Einhaltung von IT-Standards | 132 |
5. Das Damokles-Schwert der Haftung | 134 |
6. Fazit | 134 |
7. Annex I: Überblick IT-Standards (Auswahl) | 135 |
8. Annex II: IT-Compliance-Checkliste | 138 |
Datenschutzrechtliche Compliance im Unternehmen | 141 |
1. Einleitung | 141 |
2. Verantwortlichkeiten | 143 |
3. Haftung und Rechtsfolgen | 144 |
3.1 Täterschaft | 144 |
3.2 Ansprüche des Betroffenen | 144 |
3.3 Sanktionen der Datenschutzaufsichtsbehörden | 145 |
4. Anforderungen an das Unternehmen | 147 |
4.1 Formelle Anforderungen | 147 |
4.2 Einbindung der Mitarbeiter | 154 |
4.3 Maßnahmen zur Sicherstellung von Datenschutzcompliance | 157 |
5. Fazit | 161 |
IP-Compliance | 163 |
1. „Best Practice“ für IP-Compliance | 163 |
2. IP-Richtlinie | 164 |
3. Unternehmenskommunikation und IP-Compliance | 165 |
Kartellrechts-Compliance | 166 |
1. Ziele der Kartellrechts-Compliance | 166 |
2. Risikobereiche im Unternehmen | 167 |
3. Drohende Nachteile | 169 |
3.1 Drastische Bußgelder gegen Unternehmen | 169 |
3.2 Bußgelder gegen natürliche Personen – Vollstreckung in das Privatvermögen | 171 |
3.3 Handelnde Personen | 172 |
3.4 Aufsichtspflichtige | 172 |
3.5 Haftstrafe und Geldstrafe | 172 |
3.6 Vorteilsabschöpfung | 174 |
3.7 Schadensersatz | 174 |
3.8 Zivilrechtliche Unwirksamkeit | 175 |
3.9 Wertverlust des Unternehmens | 176 |
3.10 Schadensersatz des Aufsichtsrats und des Vorstands an das Unternehmen | 176 |
3.11 Arbeitsrechtliche Folgen | 177 |
3.12 Hindernis bei der Vergabe von Aufträgen und für die Karriere | 177 |
3.13 Verfahrenskosten und Bindung von Mitarbeitern | 178 |
4. Kartellrechts-Compliance als Antwort | 178 |
4.1 Verstößen vorbeugen | 178 |
4.2 Vorbereitung auf den Ernstfall | 178 |
4.3 Aufsichtspflichtige enthaften | 179 |
4.4 Geldbußen mindern? | 179 |
5. Bestandteile eines effektiven Compliance- Programms | 180 |
5.1 Maßstab für Effizienz | 180 |
5.2 Kartellrechts-Compliance ist Chefsache | 181 |
5.3 Risikoanalyse | 181 |
5.4 Instruktion der Mitarbeiter | 182 |
5.5 Motivation | 183 |
5.6 Kontrolle | 184 |
5.7 Zuwiderhandlung abstellen | 184 |
5.8 Dokumentation | 184 |
5.9 Sanktion | 185 |
5.10 Krisenmanagement | 186 |
Compliance in der arbeitsrechtlichen Praxis | 187 |
1. Arbeitsrechtliche Vorschriften mit Haftungsrisiko | 188 |
1.1 „Klassischer“ Arbeitsschutz | 188 |
1.2 Sozialversicherung | 189 |
1.3 AGG | 190 |
1.4 Arbeitnehmerüberlassung | 191 |
1.5 Ausländerbeschäftigung | 192 |
1.6 Datenschutz | 192 |
1.7 Betriebsverfassungsrecht | 193 |
2. Compliance Systeme | 193 |
2.1 Einführung kraft arbeitgeberseitigen Direktionsrechts | 194 |
2.2 Einführung durch Individualvereinbarung | 195 |
2.3 Einführung durch Betriebsvereinbarung | 196 |
3. Ausblick/Aktuelle Fragestellungen | 197 |
Stichwortverzeichnis | 199 |