R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
BB - Betriebs-Berater
Header Pfeil
 
 
Compliance Management im Unternehmen (2025), S. XVII 
Inhaltsverzeichnis 
Martin R. Schulz 

XVII Inhaltsverzeichnis

  1. Vorwort zur 3. Auflage
  2. Verzeichnis der Autorinnen und Autoren
  3. Abkürzungsverzeichnis
  4. Teil 1 Grundlagen, Erfolgsfaktoren und Handlungsstrategien
    1. 1. Kapitel Compliance Management – Grundlagen, Orientierungshilfen und Erfolgsfaktoren
      1. I. Grundlagen und Zusammenhänge
        1. 1. Anhaltende Bedeutung von Compliance und Compliance Management
        2. 2. Compliance Management als Inbegriff regelkonformer Unternehmensorganisation
        3. 3. Risiken und Nachteile von Regelverletzungen und „Non-Compliance“
        4. 4. Funktionen von Compliance und Compliance Management
        5. 5. Compliance Management als Daueraufgabe im dynamischen Umfeld
        6. 6. Compliance als Basis für „Good Corporate Governance“
        7. 7. Compliance und Reputationsmanagement
      2. II. Vorgaben und Orientierungshilfen für das Compliance Management
        1. 1. Grundlagen der Compliance-Pflicht – Regelungsbeispiele
        2. 2. Compliance-Pflicht als rechtsformübergreifende Ausprägung der Leitungsverantwortung
        3. 3. Rechtsprechung zur Compliance-Pflicht
        4. 4. Compliance-Anforderungen anderer Rechtsordnungen
          1. a) UK Bribery Act (Vereinigtes Königreich)
          2. b) Leitfaden des Department of Justice (USA)
        5. 5. Deutscher Corporate Governance Kodex
        6. 6. Erkenntnisse des Risikomanagements
          1. a) Besonderheiten von Compliance-Risiken
          2. b) Mögliche Berücksichtigung integrativer Perspektiven
        7. 7. Compliance-Standards als Orientierungshilfe (Beispiel IDW PS 980)
      3. III. Erfolgsfaktoren für ein wirksames Compliance Management
        1. 1. Individuelle Konzeption auf Basis des Compliance-Risikoprofils
        2. 2. Entwicklung einer passenden Compliance-Strategie
          1. a) Wahl eines unternehmensspezifischen Organisationsmodells
          2. b) Klärung von Zuständigkeiten und Delegationsfragen
          3. c) Fokussierung und Prioritätensetzung bei Compliance-Maßnahmen
          4. d) Berücksichtigung des besonderen Compliance-Risikoprofils
            1. aa) Systematische Identifikation von Compliance-Risiken
            2. bb) Analyse und Bewertung
            3. cc) Implementierung von Risikosteuerungsmaßnahmen
            4. dd) Berichterstattung zu Compliance-Risiken
            5. ee) Durchführung regelmäßiger Compliance-Audits
        3. 3. Förderung und Incentivierung von Regeltreue (Compliance-Kultur)
          1. aa) Compliance Commitment durch die Unternehmens- und Verbandsleitung
          2. bb) Akzeptanz als Grundlage der Regelbefolgung
          3. cc) Kommunikation von Werten und Umgang mit „Regelungslücken“
        4. 4. Verfassung von Regeln, Richtlinien und Werten
        5. 5. Unabhängige Positionierung der Compliance Officer
        6. 6. Verständliche Schulungen und Fortbildungsprogramme
          1. a) Bedarfsanalyse und Zielgruppenorientierung
          2. b) Positionierung von Compliance als „Business Enabler“
          3. c) Regelmäßige Anpassung der Fortbildungsformate
          4. d) Aktive Einbeziehung der Stakeholder
        7. 7. Integration von Compliance-Themen in die Geschäftsprozesse
        8. 8. Koordination der Zusammenarbeit mit anderen Unternehmensfunktionen
        9. 9. Einrichtung von wirksamen Kontrollen und Feedback-Prozessen
        10. 10. Aufklärung von Verstößen und Betrieb von Hinweisgebersystemen
        11. 11. Konsequente Sanktionierung von regelwidrigem Verhalten
        12. 12. „Legal Monitoring“ und regelmäßige Aktualisierung
        13. 13. Angemessene Dokumentation
      4. IV. Vorteile eines effektiven Compliance Managements
        1. 1. Prävention und Reduzierung der Kostenrisiken und Nachteile von „Non-Compliance“
        2. 2. Schutz von Unternehmen, Leitungsorganen und Unternehmensangehörigen
        3. 3. Sicherung der Reputation und Vertrauenserhalt der Stakeholder
        4. 4. Eröffnung und Wahrung rechtlicher Chancen und Gestaltungsoptionen
        5. 5. Vorteile beim Marketing und im Wettbewerb
        6. 6. Verteidigungsmöglichkeiten bei „Non-Compliance“
        7. 7. Verbesserung von Strukturen und Prozessen
      5. V. Zusammenfassung und Empfehlungen
    2. 2. Kapitel Compliance Management und Strafrecht
      1. I. Einführung in die Criminal Compliance
      2. II. Strafrechtliche Grundlagen der Compliance-Verpflichtung
      3. III. Typische strafrechtliche Compliance-Risiken
        1. 1. Korruption
          1. a) Vorteilsgewährung (§ 333 StGB)
          2. b) Bestechung (§ 334 StGB)
          3. c) Bestechung von Mandatsträgern (§ 108e StGB)
          4. d) Bestechung im geschäftlichen Verkehr (§ 299 Abs. 2 StGB)
          5. e) Bestechlichkeit im geschäftlichen Verkehr (§ 299 Abs. 1 StGB)
          6. f) Bestechung im Gesundheitswesen (§ 299b StGB)
          7. g) Auslandskorruption
          8. h) Korruptionsdelikte im weiteren Sinne
        2. 2. Untreue (§ 266 StGB)
          1. a) Generierung von Bestechungsgeld
          2. b) Zahlung von Bestechungsgeld
        3. 3. Steuerverkürzung (§§ 370ff. AO)
      4. IV. Strafrechtliche Risiken der Non-Compliance für die Verantwortlichen des Unternehmens
        1. 1. Originäre strafrechtliche Verantwortlichkeit
          1. a) Verantwortlichkeit der Geschäftsleitung
          2. b) Gremienentscheidungen
          3. c) Delegation von Verantwortungsbereichen
          4. d) Verantwortlichkeit des Compliance Officers
          5. e) Aufsichtsrat
        2. 2. Innerbetriebliche Anweisungen/Täterschaft kraft Organisationsherrschaft
        3. 3. Fahrlässigkeitshaftung (sog. Organisationsverschulden)
        4. 4. Verletzung der Aufsichtspflicht in Betrieben und Unternehmen (§ 130 OWiG)
      5. V. Strafrechtliche Risiken der Non-Compliance für das Unternehmen
        1. 1. (Unternehmens-)Strafrecht
          1. a) Überblick
          2. b) Einziehung
          3. c) Das Unternehmen als Nebenbeteiligter im Strafverfahren
        2. 2. Ordnungswidrigkeitenrecht
          1. a) Verbandsgeldbuße gem. § 30 OWiG
          2. b) Das Unternehmen als Nebenbeteiligter im Verfahren wegen § 30 OWiG
          3. c) Einziehung (§ 29a OWiG)
      6. VI. Sonstige Risiken für das Unternehmen und seine Verantwortlichen
        1. 1. Blacklisting und Vergabesperren
          1. a) Registereintragungen
            1. aa) Bundeszentralregister
            2. bb) Gewerbezentralregister
            3. cc) Vergabe- bzw. Wettbewerbsregister
            4. dd) Sonstige Register
          2. b) Vergaberechtliche Konsequenzen
        2. 2. Inhabilität (§§ 70 StGB, 6 GmbHG, 76 AktG)
        3. 3. Aufsichtsrechtliche Konsequenzen
      7. VII. Strafrechtliche Risiken innerhalb des Compliance-Prozesses („Failed Compliance“)
    3. 3. Kapitel Compliance Management als Schnittstellenaufgabe – Überlegungen und Empfehlungen zur erfolgreichen Zusammenarbeit mit anderen Unternehmensfunktionen
      1. I. Einleitung
      2. II. Unternehmensfunktionen und ihre Interaktion im Sinne der Compliance
        1. 1. Geschäftsleitung
        2. 2. Aufsichtsrat
        3. 3. Rechtsabteilung
        4. 4. Personalabteilung
        5. 5. Betriebsrat
        6. 6. Finanzfunktion
        7. 7. Innenrevision
        8. 8. Wirtschaftsprüfer
        9. 9. Unternehmenskommunikation
        10. 10. Andere42
        11. 11. Von Compliance zu GRC – der Weg zu einer integrierten Governance-, Risiko- und Compliance-Funktion und die Herausforderungen durch ESG
        12. 12. Fallbeispiel
      3. III. Fazit
    4. 4. Kapitel Einführung eines „Code of Conduct“
      1. I. Einleitung
      2. II. Ausgestaltung
        1. 1. Erscheinungsformen
        2. 2. Typische Regelungen
      3. III. Einführung eines „Code of Conduct“
        1. 1. Individualvertragliche Umsetzung
          1. a) Weisungsrecht des Arbeitgebers
          2. b) Vertragliche Vereinbarung
          3. c) Änderungskündigung
        2. 2. Betriebsvereinbarung
      4. IV. Datenschutzrechtliche Implikation
      5. V. Mitbestimmungsrecht des Betriebsrats
    5. 5. Kapitel Hinweisgebersysteme – Aufbau und Management
      1. I. Einleitung
        1. 1. Begriffsbestimmung
        2. 2. Gründe für die Einführung eines Hinweisgebersystems („Whistleblowing-Systems“)
        3. 3. Aktuelle Rechtliche Rahmenbedingungen
          1. a) Internationale Anforderungen
            1. aa) Sarbanes-Oxley Act (SOX) (USA)
            2. bb) Dodd-Frank Act (USA)
            3. cc) UK Bribery Act31 (Großbritannien)
            4. dd) OECD-Übereinkommen vom 17.12.1997
          2. b) Rechtslage in Deutschland
            1. aa) Gesellschaftsrechtliche Vorgaben
            2. bb) Ordnungswidrigkeitenrechtliche Vorgaben
            3. cc) Vorgaben des Deutschen Corporate Governance Kodex
            4. dd) Vorgaben aus der Rechtsprechung
      2. II. Die Vorgaben des deutschen Hinweisgeberschutzgesetzes
        1. 1. Ziel des Gesetzes
        2. 2. Überblick über den Inhalt des Hinweisgeberschutzgesetzes
        3. 3. Sachlicher Anwendungsbereich
        4. 4. Persönlicher Anwendungsbereich des Hinweisgeberschutzgesetzes
        5. 5. Voraussetzungen für den Schutz von Hinweisgebern
          1. a) Gemeinsame Schutzvoraussetzungen
          2. b) Besonderheiten in Abhängigkeit vom Meldeweg
            1. aa) Interne Meldungen gemäß § 17 HinSchG
            2. bb) Externe Meldungen gemäß § 27 HinSchG
            3. cc) Offenlegung gemäß § 32 HinSchG
        6. 6. Pflicht zur Einrichtung eines internen Hinweisgebersystems
          1. a) Unternehmen des privaten Sektors
          2. b) Juristische Personen des öffentlichen Sektors
        7. 7. Gesetzliche Anforderungen an ein internes Hinweisgebersystem
          1. a) Wahrung der Vertraulichkeit
          2. b) Meldewege
          3. c) Interne Meldestelle
          4. d) Exkurs: Interne Meldestellen im Konzern
          5. e) Bearbeitung der eingehenden Meldungen
          6. f) Dokumentation und Datenschutz
        8. 8. Pflicht zur Einrichtung externer Meldestellen
        9. 9. Schutzmaßnahmen
          1. a) Verbot von Repressalien und Schutz von Hinweisgebern
          2. b) Sanktionen bei Verstößen
      3. III. Aufbau/Einführung eines Hinweisgebersystems im Unternehmen
        1. 1. Entscheidungen hinsichtlich der konkreten Ausgestaltung
          1. a) Organisation
          2. b) Ausgestaltungsmöglichkeiten
            1. aa) Kreis der Hinweisgeber
            2. bb) Zentrale Meldestelle vs. lokale Meldestellen
            3. cc) Meldekanäle
            4. dd) Arten der meldbaren Verstöße
            5. ee) Anonyme Meldungen
            6. ff) Regelungen zur Einführung eines Hinweisgebersystems
        2. 2. Kommunikation
        3. 3. Datenschutzrechtliche Regelungen
      4. IV. Die praktische Arbeit mit einem Hinweisgebersystem
        1. 1. Schutz des Hinweisgebers vor Nachteilen
        2. 2. Schutz des Betroffenen
        3. 3. Datenschutzkonformer Umgang mit eingegangenen Hinweisen
      5. V. Fazit
    6. 6. Kapitel Kommunikationsmanagement und Schulungen (analog und remote)
      1. I. Einleitung
      2. II. Grundzüge zur Kommunikation in der Unternehmenspraxis
        1. 1. Relevanz der Kommunikation im Unternehmen und bei Compliance
        2. 2. Kommunikationsmodelle
          1. a) Modell zu Konfliktarten als Grundlage für die Kommunikation
          2. b) Praxisrelevantes Beispiel
      3. III. Ausgewählte Instrumente der Compliance-Kommunikation
        1. 1. Tone from the Top
        2. 2. Persönlicher Kontakt mit dem Compliance Officer
        3. 3. Zusammenarbeit des Compliance Officers mit Schlüsselfunktionen im Unternehmen
        4. 4. Schriftliche Informationen an die Mitarbeiter
        5. 5. Compliance im firmeneigenen Intranet
      4. IV. Schulungen
        1. 1. Persönliche Schulungen durch die Compliance-Funktion
        2. 2. Schulungen mit klassischem E-Learning
        3. 3. Digitale Schulungen: Schulungen mit Webinaren, Podcasts, Livestreams oder vertonten Präsentationen
        4. 4. Unterstützung dezentraler Compliance-Funktionen: das Schulungshandbuch
      5. V. Die „Top 5 Stolpersteine“ in der Compliance-Kommunikation und Lösungsvorschläge
        1. 1. Fehlende, verspätete oder missverständliche Information
          1. a) Problemstellung
          2. b) Lösungsvorschlag
        2. 2. Mangelnde Authentizität („Nicht gelebte Hochglanzaussagen“)
          1. a) Problemstellung
          2. b) Lösungsvorschlag
        3. 3. Fehler im Kommunikationsmanagement: Budget- und Ressourcenmangel
          1. a) Problemstellung
            1. aa) Unzureichende Übersetzung eines Code of Conduct (CoC)
            2. bb) Unzureichendes Schulungsbudget
          2. b) Lösungsvorschlag
        4. 4. Probleme mit der Technik
          1. a) Problemstellung
          2. b) Lösungsvorschlag
        5. 5. Fehler im Kommunikationsmanagement von Compliance aufgrund von Kulturunterschieden
          1. a) Problemstellung
          2. b) Lösungsvorschlag
      6. VI. Fazit zur Compliance-Kommunikation
    7. 7. Kapitel Auswirkungen des ISO-Standards 37301 auf die Prüfung von Compliance-Management-Systemen nach IDW PS 980 und Vergleich mit ISO 31022*
      1. I. Einleitung
      2. II. Zielsetzung und Zielgruppe
        1. 1. Ausgangslage
        2. 2. Zielsetzung des IDW PS 980
        3. 3. Zielsetzung des ISO 37301:2021
        4. 4. Vergleich
      3. III. Unterschiedliche Regelungstiefe zur Ausgestaltung des CMS
        1. 1. CMS-bezogene Regelungsinhalte des IDW PS 980
        2. 2. Regelungsinhalte des ISO 37301
      4. IV. ISO 37301 als geeignetes, angemessenes Rahmenkonzept für ein CMS
        1. 1. Anforderungen des IDW PS 980 an ein Rahmenkonzept
        2. 2. Vergleich ISO 37301 Anforderungen mit IDW PS 980-Grundelementen
      5. V. Zwischenergebnis
      6. VI. Die Legalitätskontrolle als Bindeglied zwischen Risiko- und Compliance-Management?
        1. 1. Zielsetzung des ISO 31022
        2. 2. Regelungsinhalte des ISO 31022
        3. 3. Vergleich zum Compliance-Risiko/Vergleich zur ISO 37301
        4. 4. Zwischenergebnis
      7. VII. Argumente für eine Ausrichtung des CMS nach ISO 37301
        1. 1. Basis für Ermessensentscheidung und Compliance-Richtlinie
        2. 2. Beurteilung der angemessenen Einrichtung eines wirksamen CMS
      8. VIII. Zusammenfassung
    8. 8. Kapitel Management interner Untersuchungen
      1. I. Einleitung
      2. II. Entscheidung über die Durchführung interner Untersuchungen
        1. 1. Entscheidungsbefugte Stellen
        2. 2. Pflicht zur Aufklärung konkreter Verdachtsfälle
        3. 3. Interne Untersuchung oder externe Ermittlung?
          1. a) Bereits laufendes behördliches Verfahren
          2. b) (Noch) kein behördliches Verfahren
      3. III. Vornahme von Eilmaßnahmen
        1. 1. Einrichtung einer zentralen Koordinierungsstelle
        2. 2. Maßnahmen der Daten- und Beweissicherung
        3. 3. Arbeitsrechtliche Maßnahmen
        4. 4. Beachtung von Informations- und Berichtspflichten
      4. IV. Planung der internen Untersuchung
        1. 1. Grundlagen der Planung
          1. a) Beachtung von Recht- und Verhältnismäßigkeit
          2. b) Beachtung von Risiken und Folgen der internen Untersuchung
        2. 2. Festlegung des Untersuchungsgegenstands
        3. 3. Bestimmung des Untersuchungsteams und der Verantwortlichkeiten
          1. a) Auswahl von Mitarbeitern und externen Beratern
          2. b) Festlegung von Verantwortlichkeiten und Berichtswegen
        4. 4. Bestimmung und Vorbereitung der Informationsquellen
          1. a) Relevante Informationsquellen
            1. aa) Dokumente
            2. bb) Elektronische Daten und E-Mails
            3. cc) (Ehemalige) Mitarbeiter
          2. b) Notwendige Abstimmung der geplanten Untersuchungsmaßnahmen
            1. aa) Beteiligung von Betriebsrat oder Sprecherausschuss
            2. bb) Abstimmung mit Ermittlungs- und Aufsichtsbehörden
          3. c) Einrichtung eines Datenraums oder eines „Projektportals“
        5. 5. Sicherung der Vertraulichkeit
          1. a) Zugriffsmöglichkeiten Dritter
            1. aa) Beschlagnahme durch Ermittlungsbehörden
            2. bb) Herausgabe von Unterlagen an Versicherer
          2. b) Begrenzung der E-Mail- und sonstigen schriftlichen Kommunikation
          3. c) Kennzeichnung und Aufbewahrung geschützter Kommunikation
        6. 6. Erstellen eines Untersuchungsplans
      5. V. Durchführung der internen Untersuchung
        1. 1. Allgemeine Untersuchungsgrundsätze
        2. 2. Dokumentation der Untersuchung
        3. 3. Erhebung und Auswertung von Dokumenten
        4. 4. Erhebung und Auswertung von elektronischen Daten
        5. 5. Befragung von Mitarbeitern
        6. 6. Auswertung und Aufarbeitung der Untersuchungsergebnisse
      6. VI. Fazit
  5. Teil 2 Übergreifende Themen und Herausforderungen
    1. Abschnitt 2.1 Risiko und Governance
      1. 9. Kapitel Risiko- und Chancenmanagement – Erfolgsfaktoren für eine wirksame Umsetzung
        1. I. Corporate Governance und das Management von Chancen und Risiken
          1. 1. Grundlagen und Einführung
          2. 2. Die Odyssee und der Umgang mit Risiken
          3. 3. Risikomanagement als zentraler Erfolgsfaktor
          4. 4. Überblick über aktuelle regulatorische Entwicklungen
          5. 5. Krisenfrüherkennung gemäß Unternehmensstabilisierungs- und -restrukturierungsgesetz (StaRUG)
          6. 6. FISG fordert Internes Kontrollsystem und Risikomanagementsystem
        2. II. Abgrenzung des Risiko- und Chancenbegriffs
        3. III. Nutzen eines wirksamen Chancen- und Risikomanagements
        4. IV. Unterscheidung von Ursachen – Risiken – Wirkungen
        5. V. Verknüpfung von Risikomanagement und Strategie
        6. VI. Der Risikomanagement-Prozess als Regelkreis
        7. VII. Methoden zur Risikoidentifikation und -bewertung
        8. VIII. Aggregation von Risiken
        9. IX. Maßnahmen zur Risikosteuerung
        10. X. Unterschiedliche Reifegrade im Risikomanagement
        11. XI. Fazit und Ausblick
      2. 10. Kapitel Auditverfahren: Compliance als Dauerpflicht1
        1. I. Einleitung
        2. II. Die Dauerpflicht zur Sicherstellung der dauerhaften Wirksamkeit des CMS nach DIN und EMAS
        3. III. Die Beweislast für Vorstände und Geschäftsführer
        4. IV. Die Unvorhersehbarkeit von Rechtsverstößen als Grund für Compliance als Dauerpflicht
        5. V. Zertifikate sind bloße Momentaufnahmen ohne Nachweis dauerhafter Wirksamkeit eines CMS
        6. VI. Das Stichprobenargument in Rechtsprechung und Literatur
        7. VII. Der erfolglose Entlastungsversuch durch den Hinweis auf Regeln ohne Anwendung
        8. VIII. Die Haftung von Vorständen und Geschäftsführern für fehlende und fehlerhafte CMS nach der Rechtsprechung
        9. IX. Die Haftung von Auditoren und Umweltgutachtern gegenüber dem zertifizierten Unternehmen nach der Expertenhaftung
        10. X. Die Expertenhaftung von Auditoren und Umweltgutachtern gegenüber Dritten
        11. XI. Aufsicht und Sanktionen von Behörden gegen Umweltgutachter und Auditoren für falsche Zertifikate nach dem Auditverfahren
        12. XII. Der Gesetzeszweck des UAG
        13. XIII. Die Zulassung
        14. XIV. Die Aufsicht
        15. XV. Die Konkretisierung des UAG durch Richtlinien des Umweltgutachterausschusses
        16. XVI. Mehr Risiken durch Anordnungen, Untersagungen und Widerruf der Zulassung für Umweltgutachter und Auditoren durch Hinweise auf Rechtsverstöße nach dem Hinweisgeberschutzgesetz
        17. XVII. Mehr Risiken für Umweltgutachter und Auditoren durch den erweiterten Kreis der Hinweisgeber außerhalb der Unternehmensbelegschaft
        18. XVIII. Fazit
      3. 11. Kapitel Governance, Risk und Compliance im Mittelstand – Zusammenhänge und Abhängigkeiten
        1. I. Einleitung – Die Notwendigkeit der Einrichtung von Instrumenten zur Überwachung von Unternehmen
        2. II. Das System der Unternehmensüberwachung
          1. 1. Überblick über das Gesamtsystem
          2. 2. Externe Komponenten der Unternehmensüberwachung
          3. 3. Interne Komponenten der Unternehmensüberwachung
        3. III. Die Verknüpfung der einzelnen Elemente der Unternehmensüberwachung
          1. 1. Der GRC-Ansatz
          2. 2. Das interne Kontrollsystem und die anderen Elemente der Überwachung des Unternehmens
          3. 3. Compliance- und Risikomanagement
          4. 4. Risikomanagement und Controlling
          5. 5. Interne Revision, Compliance und Risikomanagement
          6. 6. Fazit
        4. IV. Grundkonzept für die Ausgestaltung eines integrierten Systems der Überwachung für mittelständisch geprägte Unternehmen
          1. 1. Bestimmung der Zielgruppe der Unternehmen
          2. 2. Zielstellung für die Einführung eines integrierten Systems der Überwachung
          3. 3. Vorgehensweise
            1. a) Risikoanalyse
            2. b) Analyse bestehender Strukturen
            3. c) Ermittlung des Anpassungsbedarfs
            4. d) Umsetzung
          4. 4. Fazit
    2. Abschnitt 2.2 Datenschutz und IT-Security
      1. 12. Kapitel Datenschutz im Compliance Management
        1. I. Einleitung
        2. II. Der konzeptionelle Schutz personenbezogener Daten
          1. 1. Gesetzliche Grundlagen
            1. a) Datenschutzgrundverordnung
            2. b) Bundesdatenschutzgesetze
            3. c) Landesdatenschutzgesetz
            4. d) Europäische Richtlinien und Verordnungen
            5. e) Weitere Gesetze mit datenschutzrechtlichen Vorgaben
          2. 2. Zentrale Grundsätze
            1. a) Verbot mit Erlaubnisvorbehalt
            2. b) Prinzip der Verhältnismäßigkeit
            3. c) Datensparsamkeit
            4. d) Transparenz
            5. e) Zweckbindung
          3. 3. Grundbegriffe
            1. a) Personenbezogene Daten
            2. b) Verantwortliche Stelle
            3. c) Umgang mit personenbezogenen Daten
              1. aa) Erheben
              2. bb) Speichern
              3. cc) Verändern
              4. dd) Übermitteln
            4. d) Auftragsverarbeitung
        3. III. Betrieblicher Datenschutz
          1. 1. Pragmatischer Ansatz: Wo fange ich an?
          2. 2. Beratungspraxis
            1. a) Der betriebliche Datenschutzbeauftragte
            2. b) Prozess der Datenschutzberatung
            3. c) Praxisrelevante Beispiele
          3. 3. Implementierung
          4. 4. Zusammenarbeit mit Behörden
        4. IV. Instrumente der datenschutzrechtlichen Compliance
          1. 1. Tone from the Top
          2. 2. Interne Richtlinien
            1. a) Datenschutzrichtlinie
            2. b) IT-Nutzungsrichtlinie
            3. c) E-Mail-Policy
            4. d) Social-Media und Messaging-Dienste
            5. e) IT-Datenschutzmanagement-Richtlinie (Datenschutzmanagementkonzept)
            6. f) Archivierungs- und Löschungsrichtlinie
          3. 3. Verzeichnis von Verarbeitungstätigkeiten
          4. 4. Interne Kommunikation und Awareness
            1. a) Der Datenschutz-Newsletter
            2. b) Intranet
            3. c) Der „Datenschutz-Tag“ und Fachtagungen
          5. 5. Schulungen
            1. a) Persönliche Schulungen
            2. b) E-Learning/Webinars
            3. c) Unterstützung dezentraler Compliance-Funktionen
        5. V. Effektive Datenschutzüberwachung
          1. 1. Audits und Maßnahmenpläne/Quick Self-Assessment
          2. 2. IT-Infrastruktur-Reviews und Koordinierung mit IT-Security
          3. 3. Incident- und Regel-Reporting aus den Betrieben
          4. 4. Der Datenschutzjahresbericht
          5. 5. Bericht an Aufsichtsrat/Compliance-Bericht/Audit Committee
          6. 6. Zusammenarbeit mit dem Compliance Officer, IT-Security und Revision
        6. VI. Beschäftigtendatenschutz
          1. 1. Bedeutung des Beschäftigtendatenschutzes für Compliance
          2. 2. Rechtsgrundlagen für den Umgang mit Mitarbeiterdaten
            1. a) Kollektivvereinbarungen zur Nutzung von Mitarbeiterdaten
            2. b) Rechtfertigende Einwilligung des Mitarbeiters
            3. c) Arbeitsvertragliche Regelungsmöglichkeiten
            4. d) Gesetzliche Erlaubnistatbestände
            5. e) Internationaler Datenverkehr mit Beschäftigtendaten
          3. 3. Risiken beim Umgang mit Beschäftigtendaten
            1. a) Phase 1: Begründung des Arbeitsverhältnisses/„Boarding-Phase“
            2. b) Phase 2: Durchführung des Arbeitsverhältnisses/„On Board-Phase“
            3. c) Phase 3: Beendigung des Arbeitsverhältnisses/„Off Boarding-Phase“
          4. 4. Zusammenarbeit mit dem Betriebsrat
          5. 5. Personalleiter und Betriebsrat als Teil des Datenschutz- und Compliance-Teams
          6. 6. Hinweise, Muster und Beispielsfall
            1. a) Hinweise zur Regelung der Nutzung von Beschäftigtendaten
            2. b) Hinweise zur Regelung der Nutzung von Internet und E-Mail
            3. c) Beispielsfall zur Kontrolle bei Verdacht gegen Mitarbeiter
            4. d) Beispielsfall zum Auskunftsrecht eines Mitarbeiters bei Untersuchungen von Compliance-Verstößen
        7. VII. Fazit
      2. 13. Kapitel IT-Compliance – Software-Lizenzmanagement, Blockchain und Nutzung von Daten
        1. I. Rechtliche Herausforderungen der fortschreitenden Digitalisierung und Vernetzung
        2. II. Software-Lizenzmanagement
          1. 1. Rechtliche Grundlagen der Nutzung von Computerprogrammen
          2. 2. Besondere Arten von Software, insbesondere Open-Source-Software
          3. 3. Software-Lizenzmanagement im Rahmen verantwortungsbewusster Unternehmensführung
          4. 4. Rechtsfolgen einer Unterlizenzierung
        3. III. Software-Lizenzmanagement im Rahmen von Cloud-Diensten
          1. 1. Nutzungshandlungen beim Cloud Computing
            1. a) Recht der öffentlichen Zugänglichmachung der Software
            2. b) Recht zur Vervielfältigung der Software
          2. 2. Lizenzmanagement im Zusammenhang mit Cloud Computing-Diensten
        4. IV. Rechtsrahmen von Softwarelizenz-Audits
          1. 1. Rechtliche Grundlagen für einen Softwarelizenz-Audit
          2. 2. Vertragliche Ausgestaltung eines Softwarelizenz-Audits
        5. V. Rechte an und Zugang zu nicht-personenbezogenenen Daten64
          1. 1. Regelungsinhalt und Struktur des Data Act
          2. 2. Datenweitergabe unter dem Data Act
            1. a) Allgemeine Pflichten
            2. b) Erfasste Datenkategorien
            3. c) Datenzugriffsrechte für Nutzer
            4. d) Recht der Nutzer auf Datenweitergabe an Dritte
          3. 3. Verhältnis zum Datenschutzrecht
          4. 4. Nutzung durch und Weitergabe von Daten durch den Dateninhaber
          5. 5. Missbräuchliche Vertragsklauseln
          6. 6. Sanktionen
        6. VI. Wechsel von Datenverarbeitungsdiensten
        7. VII. Blockchain und Smart Contracts
        8. VIII. Implementierung eines IT-Compliance-Systems
      3. 14. Kapitel Cybersecurity, IT-Sicherheit und Krisenmanagement
        1. I. Analyse
          1. 1. Ziele der IT-Sicherheit
          2. 2. Cybercrime im Wandel
            1. a) Ideelle Hintergründe
            2. b) Materielle Hintergründe
          3. 3. Entwicklungen bei Schutzmaßnahmen
        2. II. Vorbeugende Maßnahmen
          1. 1. Adressaten
            1. a) KRITIS-Betreiber
            2. b) Anbieter von Telemediendiensten
            3. c) Anbieter von Telekommunikationsdiensten
            4. d) Bank- und Finanzwesen
            5. e) Energiewirtschaft
            6. f) Geschäftsführung von Aktiengesellschaften und GmbHs
          2. 2. Inhalt der gesetzlichen Verpflichtungen
            1. a) BSIG
              1. aa) Pflichten der KRITIS-Betreiber
              2. bb) Befugnisse des BSI
            2. b) KRITIS-Dachgesetz
            3. c) DSGVO
            4. d) BDSG
            5. e) TTDSG und TKG
              1. aa) TTDSG
              2. bb) TKG
              3. cc) Verhältnis zur DSGVO
            6. f) KWG, ZAG, MaRisk etc.
              1. aa) MaRisk (Mindestanforderungen an das Risikomanagement)
              2. bb) ZAG164
              3. cc) § 27 Abs. 1 ZAG
              4. dd) DORA
              5. ee) Konkurrenz zum BSIG
            7. g) EnWG
            8. h) NIS-Richtlinien
            9. i) §§ 76, 91, 93 AktG
              1. aa) Ausgestaltung des IT-Risikomanagementsystems
              2. bb) Anforderungen nach DSGVO
              3. cc) Verantwortungsverteilung innerhalb der Geschäftsleitung
              4. dd) Dokumentationspflicht
          3. 3. Unternehmensinterne Vorkehrungen
            1. a) Interne Vorgaben
            2. b) Aktuelle technisch-organisatorische Schutzmaßnahmen
        3. III. Der Krisenfall
          1. 1. Hacker-Angriffe erkennen
          2. 2. Rechtliche Konsequenzen und Handlungsoptionen
            1. a) Melde- und Informationspflichten
              1. aa) DSGVO
                1. (1) Meldung an die Aufsichtsbehörde (Art. 33 DSGVO)
                2. (2) Meldung an die Betroffenen (Art. 34 DSGVO)
                3. (3) Sanktionen
              2. bb) BDSG
              3. cc) BSIG
              4. dd) ZAG
              5. ee) Meldepflichten für Energiewirtschaftsunternehmen
              6. ff) TMG
              7. gg) TKG
              8. hh) Sonstige Informationspflichten
            2. b) Werkzeuge zur Abwehr von Cyberangriffen
          3. 3. Interne und externe Kommunikation
          4. 4. Mittel- und längerfristige Maßnahmen
        4. IV. Ausblick
    3. Abschnitt 2.3 ESG und Governance
      1. 15. Kapitel Corporate Social Responsibility und Corporate Compliance – Entwicklungslinien gesellschaftlicher und juristischer Verantwortung von Unternehmen
        1. I. Einleitung
          1. 1. „Shareholder Value“ und „Stakeholder Value“ – eine „Mission Impossible“ für Unternehmen?
          2. 2. CSR und Unternehmensführung – Auswirkungen auf die Unternehmen?
          3. 3. CSR und Unternehmensführung – Wechselwirkungen mit dem Compliance Management
        2. II. Grundlagen
          1. 1. Corporate Social Responsibility
            1. a) Bedeutungswandel des Begriffsverständnisses
            2. b) Konzeptionen und Modelle
            3. c) Definitionen
          2. 2. Corporate Governance
            1. a) Begriffsverständnis
            2. b) Corporate Governance und Corporate Social Responsibility
            3. c) Gesellschaftsrecht und Deutscher Corporate Governance Kodex
          3. 3. Corporate Compliance
            1. a) Begriffsverständnis
            2. b) Corporate Compliance und Corporate Governance
            3. c) Corporate Compliance als Organisationspflicht
            4. d) Aktuelle gesetzliche Entwicklungen in Deutschland und der Europäischen Union
        3. III. Corporate Social Responsibility und Regulierungsebenen
          1. 1. Einführung in die CSR-Regulierung
            1. a) Regulierungsebenen
            2. b) Regulierungsansätze
            3. c) Rechtsqualität
            4. d) Reputationsmanagement
          2. 2. Beispiele für CSR-Regulierung
            1. a) Globale Regulierungsebene
              1. aa) OECD-Leitsätze für multinationale Unternehmen
              2. bb) GRI-Berichtsstandards
              3. cc) UN Global Compact
              4. dd) ISO 26000
            2. b) Internationale Regulierungsebene
            3. c) Supranationale bzw. europäische Regulierungsebene
            4. d) Nationale bzw. deutsche Regulierungsebene
          3. 3. CSR-Normenflut als Herausforderung für Unternehmen
        4. IV. Corporate Social Responsibility und Corporate Compliance
          1. 1. Einführung
          2. 2. Allgemeine Relevanz von CSR-Normen für die Corporate Compliance
          3. 3. Konkrete Relevanz von CSR-Normen sowie sonstiger CSR-Themen für die Corporate Compliance
            1. a) CSR-Normen und CSR-Themen im Compliance-Risikomanagementprozess
              1. aa) Schritt 1: Definition der Compliance-Risiken
              2. bb) Schritt 2: Identifikation der Compliance-Risiken
              3. cc) Schritt 3: Analyse und Bewertung der Compliance-Risiken
              4. dd) Schritt 4: Berichterstattung der Compliance-Risiken
              5. ee) Schritt 5: Steuerung der Compliance-Risiken
              6. ff) Schritt 6: Monitoring der Compliance-Risiken
            2. b) Verknüpfung von CSR- und Compliance-Risiken
        5. V. Zusammenfassung
      2. 16. Kapitel „ESG-Compliance“: Herausforderungen des Nachhaltigkeitsreportings
        1. I. Einleitung: Nachhaltigkeit, Corporate Governance und die Rolle von Compliance
        2. II. Status quo und bald Historie: Die CSR-Richtlinie und das CSR-Richtlinie-Umsetzungsgesetz von 2017
          1. 1. Zielsetzungen der CSR-Richtlinie und des CSR-Richtlinie-Umsetzungsgesetzes
          2. 2. Neuausrichtung des Nachhaltigkeitsreportings
            1. a) Bereits vor dem CSR-RUG vorhandene nichtfinanzielle Berichtspflichten im deutschen Bilanzrecht
            2. b) Sog. Soft-Law-Ansätze als Rahmenwerke für das CSR-Reporting
            3. c) Paradigmenwechsel
          3. 3. Adressaten der CSR-Berichtspflichten nach dem CSR-RUG
          4. 4. Berichtsanforderungen im Rahmen des Reportings nach der bislang geltenden CSR-Richtlinie
            1. a) Berichtsvarianten: Die nichtfinanzielle Erklärung und der gesonderte Bericht
            2. b) Inhalte, Relevanzmaßstab und Methodik des CSR-Reportings
            3. c) Muster: Struktur und Ansätze zur Gestaltung des CSR-Reportings
            4. d) Die Möglichkeit der Verwendung von Rahmenwerken
          5. 5. Nichtangaben, unrichtige Angaben und ihre Folgen
            1. a) Der „Comply or Explain“-Grundsatz
            2. b) Ein Sonderfall: Das (vorübergehende) Weglassen nachteiliger Angaben
            3. c) Prüfungen
            4. d) Verstöße, Säumnisse und Sanktionen
        3. III. Die CSRD: Neue Anforderungen im Nachhaltigkeitsreporting
          1. 1. Adressaten und Konzernprivileg
          2. 2. Überblick über die ESRS
            1. a) Regelungsinhalte des Set 1 der ESRS
            2. b) Der Grundsatz der doppelten Wesentlichkeit und weitere Verfahrensvorgaben
            3. c) Verortung im Lagebericht und Prüfung
            4. d) Erleichterungen im Rahmen der Implementierung des Reportings
        4. IV. Der Referentenentwurf zum CSRD-Umsetzungsgesetz und ein weitergehender Ausblick
      3. 17. Kapitel Compliance im Kontext nachhaltigen Supply Chain Managements – Die betriebswirtschaftliche Perspektive
        1. I. Einleitung
        2. II. Nachhaltiges Lieferantenmanagement
          1. 1. Lieferantenbewertung
          2. 2. Lieferantenentwicklung
          3. 3. Lieferantenauswahl
          4. 4. Lieferantenmonitoring
        3. III. Unterschiede entlang der Lieferkette
        4. IV. Menschenrechtsprobleme und Due Diligence – „beyond compliance“
        5. V. Praxisrelevanz
        6. VI. Fazit
      4. 18. Kapitel Lieferkettensorgfaltspflichtengesetz (LkSG) – Einführung und praktische Hinweise zur Umsetzung der Sorgfaltspflichten im Unternehmen
        1. I. Wesentliche Regelungen des LkSG im Überblick
          1. 1. Entstehung, Zielsetzung und Anwendungsbereich
          2. 2. Definition der Lieferkette
            1. a) Lieferkette nach § 2 Abs. 5 LkSG
            2. b) Erfasste Handlungsbereiche im Rahmen der Lieferkette
          3. 3. Menschenrechtliche und umweltbezogene Risiken und Pflichten
            1. a) Menschenrechtliche Risiken
            2. b) Umweltbezogene Risiken
            3. c) Menschenrechtsbezogene und umweltbezogene Pflichten
        2. II. Praktische Hinweise zur Umsetzung der Sorgfaltspflichten im
          1. 1. Verantwortlichkeiten im Rahmen der Einhaltung der
          2. 2. Sorgfaltspflichten im Unternehmen nach dem LkSG
            1. a) Synergien erkennen – Compliance-Management-System nutzen
            2. b) Umsetzungsprojekt: Vorüberlegungen zur Implementierung der Sorgfaltspflichten
            3. c) Die Sorgfaltspflichten im Überblick
              1. aa) Angemessenes und wirksames Risikomanagement (§ 3 Abs. 1 Nr. 1 LkSG)
              2. bb) Festlegung einer betriebsinternen Zuständigkeit (§ 3 Abs. 1 Nr. 2 LkSG)
              3. cc) Risikoanalyse (§ 3 Abs. 1 Nr. 3 LkSG)
                1. (1) Ziele der Risikoanalyse
                2. (2) Bedeutung der Risikoanalyse und Vorüberlegungen
                3. (3) Umfang und Inhalt der Risikoanalyse
                4. (4) Regelmäßige und anlassbezogene Risikoanalyse
                5. (5) Unternehmensinterne Kommunikation der Risikoanalyse
              4. dd) Abgabe einer Grundsatzerklärung (§ 3 Abs. 1 Nr. 4 LkSG)
              5. ee) Verankerung von Präventionsmaßnahmen (§ 3 Abs. 1 Nr. 5 LkSG)
                1. (1) Präventionsmaßnahmen im eigenen Geschäftsbereich (§ 6 Abs. 3 LkSG)
                2. (2) Präventionsmaßnahmen gegenüber unmittelbaren Zulieferern (§ 6 Abs. 4 LkSG)
                3. (3) Wirksamkeit und Aktualisierung der Präventionsmaßnahmen (§ 6 Abs. 5 LkSG)
              6. ff) Abhilfemaßnahmen (§ 3 Abs. 1 Nr. 6 LkSG)
                1. (1) Abhilfemaßnahmen im eigenen Geschäftsbereich (§ 7 Abs. 1 LkSG)
                2. (2) Abhilfemaßnahmen bei einem unmittelbaren Zulieferer (§ 7 Abs. 2 LkSG)
                3. (3) Wirksamkeit und Aktualisierung der Abhilfemaßnahmen (§ 7 Abs. 4 LkSG)
              7. gg) Einrichtung eines Beschwerdeverfahrens (§ 3 Abs. 1 Nr. 7 LkSG)
              8. hh) Risiken bei mittelbaren Zulieferern (§ 3 Abs. 1 Nr. 8 LkSG)
                1. (1) Substantiierte Kenntnis (§ 9 Abs. 3 LkSG)
                2. (2) Maßnahmen nach Erlangung von substantiierter Kenntnis (§ 9 Abs. 3 LkSG)
              9. ii) Dokumentation und Berichterstattung (§ 3 Abs. 1 Nr. 9 LkSG)
                1. (1) Dokumentationspflichten (§ 10 Abs. 1 LkSG)
                2. (2) Berichtspflicht (§ 10 Abs. 2 LkSG)
        3. III. Das BAFA als zuständige Behörde für die Kontrolle und Durchsetzung der Regelungen des LkSG
          1. 1. FAQs, Handreichungen und sonstige Informationsquellen
          2. 2. Berichtspflicht und Kontrollen
            1. a) Elektronische Berichtspflicht der Unternehmen
            2. b) Kontrollbefugnisse des BAFA
            3. c) Anordnungen und Maßnahmebefugnisse des BAFA
        4. IV. Sanktionen
          1. 1. Bußgeld und Bemessungsgrundlage
          2. 2. Ausschluss von der Vergabe öffentlicher Aufträge
        5. V. Zivilrechtliche Haftung und Prozessstandschaft
        6. VI. Auswirkungen der europäischen Lieferkettenregelung (CSDDD) – Anpassung des LkSG
      5. 19. Kapitel Menschenrechtsbeauftragte und Beschwerdebeauftragte nach dem LkSG
        1. I. Einleitung
        2. II. Menschenrechtsbeauftragte
          1. 1. Begrifflichkeiten und gesetzliche Grundlagen
          2. 2. Überwachungsaufgaben
          3. 3. Anforderungen an Menschenrechtsbeauftragte
            1. a) Qualifikation
            2. b) Unparteilichkeit, Unabhängigkeit und Weisungsungebundenheit
            3. c) Verschwiegenheit
          4. 4. Ernennung
          5. 5. Stellung im Unternehmen
          6. 6. Arbeitsrechtlicher Schutz
          7. 7. Auslagerung der Funktion
          8. 8. Haftung
        3. III. Beschwerdebeauftragte
          1. 1. Begrifflichkeiten und gesetzliche Grundlagen
          2. 2. Aufgaben
          3. 3. Anforderungen an Beschwerdebeauftragte
            1. a) Qualifikation
            2. b) Unparteilichkeit, Unabhängigkeit und Weisungsungebundenheit
            3. c) Verschwiegenheit
          4. 4. Ernennung
          5. 5. Stellung im Unternehmen
          6. 6. Arbeitsrechtlicher Schutz
          7. 7. Haftung
          8. 8. Abgrenzung zum Meldestellenbeauftragten nach HinSchG
        4. IV. Verhältnis Menschenrechts- zu Beschwerdebeauftragtem
        5. V. Fazit
  6. Teil 3 Besondere Aufgaben und Anwendungsfelder
    1. 20. Kapitel Die Compliance-Funktion in einem Kreditinstitut*
      1. I. Einleitung: Was ist die Bedeutung des Begriffs Compliance?
      2. II. Welche Compliance-Funktionen gibt es in einem Kreditinstitut?
        1. 1. Kapitalmarkt-Compliance
        2. 2. Zentrale Stelle/sonstige strafbare Handlungen (inkl. Geldwäscheprävention) sowie Finanzsanktionen und Embargo (Anti-Financial Crime (AFC))
        3. 3. MaRisk-Compliance
        4. 4. Hinweisgebersystem (Whistleblowing)
        5. 5. Datenschutz
        6. 6. Auslagerung der Compliance-Funktion oder von einzelnen Compliance-Tätigkeiten
      3. III. Inhalt und Aufgabe einer modernen Compliance-Funktion
      4. IV. Das Compliance-Management-System (CMS)
      5. V. Schnittstellen zu anderen Funktionen
        1. 1. Fachbereiche
        2. 2. Rechtsbereich
        3. 3. Risikocontrolling-Funktion
        4. 4. Interne Revision
      6. VI. Compliance als Teil des IKS eines Kreditinstituts
      7. VII. Übertragung der Struktur/des Ansatzes auf andere Industriesäulen – und umgekehrt
      8. VIII. Fazit/Ausblick
    2. 21. Kapitel Produktbezogenes Compliance- und Risikomanagement im Treasury
      1. I. Einleitung
      2. II. Finanz- und Kapitalmarktprodukte; Risiken
        1. 1. „Einfache“ Produkte
        2. 2. „Komplexe“ Produkte
          1. a) Überblick
          2. b) Risiken im Einzelnen
      3. III. Rechtliche Anforderungen an das Risikomanagement- und Compliance-System
        1. 1. Anforderungen an Finanzinstitute
          1. a) Aufsichtsrechtliche Anforderungen
          2. b) „Best Practice“ und praktische Ausgestaltung
            1. aa) Risikomanagement
              1. (1) Risikomanagementstrategie
              2. (2) Risikotragfähigkeitskonzept
              3. (3) Interne Kontrollverfahren
              4. (4) Personelle und technische Ausstattung
              5. (5) Notfallkonzept
              6. (6) Nachhaltiges Vergütungssystem
            2. bb) Compliance
              1. (1) MaRisk BA-Compliance
              2. (2) MaComp-Compliance
        2. 2. Anforderungen an Unternehmen
          1. a) Normativer Rahmen und Übertragbarkeit
          2. b) Grenzen
      4. IV. Ausgestaltung des Risikomanagement- und Compliance-Systems im Unternehmensbereich
        1. 1. Finanzproduktbezogenes Risikomanagement und Compliance – Überblick
        2. 2. Die Ausgestaltung der wichtigsten ICRM-Komponenten im Einzelnen
          1. a) Rechtliche Einzelfallprüfung: Covenant-Tool
          2. c) Marktrisiko-Tool
          3. d) Liquiditätsrisiko-Tool
        3. 3. Delegation des Risikomanagements und Compliance
      5. V. Haftungsfragen
        1. 1. Verstoß gegen die Pflicht zum Risikomanagement
        2. 2. Verstoß gegen die Pflicht zur Compliance
        3. 3. Einsatz von Künstlicher Intelligenz
      6. VI. Fazit
    3. 22. Kapitel Der Geldwäschebeauftragte – Stellung und Aufgaben
      1. I. Der Geldwäschebeauftragte
        1. 1. Warum eigentlich ein Geldwäschebeauftragter? – Geschichte einer besonderen Funktion
        2. 2. Verpflichtete Unternehmen
          1. a) Qua Gesetz
          2. b) Freistellungsmöglichkeit (§ 7 Abs. 2 GwG)
          3. c) Anordnung der Behörden
        3. 3. Anforderungen an den Geldwäschebeauftragten und Bestellung
        4. 4. Kompetenzen und Stellung im Unternehmen
        5. 5. Aufgaben des Geldwäschebeauftragten
          1. a) Risikoanalyse
          2. b) Sicherungsmaßnahmen
          3. c) Antizipation und Implementierung neuer rechtlicher und verwaltungspraktischer Vorschriften
          4. d) Kontinuierliche Überwachung von Geschäftsbeziehungen/„Monitoring“
          5. e) Verdachtsfälle und Verdachtsmeldewesen/Unstimmigkeitsmeldungen
          6. f) Berichtswesen, Bericht an Geschäftsleitung und Aufsichtsorgan
          7. g) Mitarbeiterschulungen
        6. 6. Arbeitsrechtlicher Schutz des Geldwäschebeauftragten und Teilausnahme vom Direktionsrecht des Arbeitgebers
          1. a) Sonderkündigungsschutz
          2. b) Benachteiligungsverbot
          3. c) Ausnahme vom Direktionsrecht
        7. 7. Auslagerung der Funktion
        8. 8. Haftung
        9. 9. Der Geldwäschebeauftragte – gefangen zwischen hoheitlicher und unternehmerischer Tätigkeit?
    4. 23. Kapitel Geldwäsche-Compliance in Industrie und Handel
      1. I. Einführung in die Geldwäscheprävention
        1. 1. Begriff und Methoden der Geldwäsche
        2. 2. Die Geldwäschebekämpfung
          1. a) Geldwäschebekämpfung auf internationaler Ebene: FATF
          2. b) Geldwäschebekämpfung in der deutschen Gesetzgebung
        3. 3. Geldwäscherisiken für Industrie- und Handelsunternehmen
      2. II. Industrie- und Handelsunternehmen im GwG: Der Begriff des Güterhändlers
      3. III. Die Pflichten der Güterhändler im GwG
        1. 1. Die privilegierte Verpflichtetenstellung von Güterhändlern
          1. a) Praktische Umsetzung des Bargeldausschlusses
          2. b) Konsequenzen bei Einführung einer Bargeldbeschränkung
        2. 2. Risikomanagement
          1. a) Risikoanalyse
          2. b) Interne Sicherungsmaßnahmen
            1. aa) Richtlinie zur Prävention von Geldwäsche
            2. bb) Überprüfung von Geschäftspartnern
            3. cc) Überwachung von Zahlungseingängen
          3. c) Gruppenweite Pflichten
        3. 3. Kundensorgfaltspflichten
          1. a) Auslösetatbestände der Sorgfaltspflichten für Güterhändler
          2. b) Ausgewählte Aspekte der allgemeinen Sorgfaltspflichten
          3. c) Ausgewählte Aspekte der vereinfachten und verstärkten Sorgfaltspflichten
        4. 4. Pflicht zur Abgabe von Verdachtsmeldungen
          1. a) Verdachtsfall und typische Verdachtsmomente
          2. b) Folgen einer Verdachtsmeldung
            1. aa) Strafbefreiende Wirkung
            2. bb) Transaktionssperrfrist § 46 GwG
            3. cc) Verbot der Informationsweitergabe (Tipping Off-Verbot)
      4. IV. Fazit
    5. 24. Kapitel Sanktions-Compliance als Teil eines effektiven Compliance-Management-Systems
      1. I. Einleitung
        1. 1. Terminologien und Begriffsverständnis
        2. 2. Sanktionen: Historie, Gründe und Ziele
      2. II. Rechtsrahmen
        1. 1. UN-Sanktionen
        2. 2. EU-Sanktionen
          1. a) Anwendungsbereich
          2. b) Grundlage der EU-Sanktionen
          3. c) Auslegung der EU-Sanktionen
        3. 3. Aufbau der EU-Sanktionen
          1. a) Listenprinzip
          2. b) Finanzsanktionen
            1. aa) Begriffsdefinitionen
              1. (1) Gelder
              2. (2) Wirtschaftliche Ressourcen
              3. (3) Einfrieren von Geldern und wirtschaftlichen Ressourcen
              4. (4) Eigentum und Besitz
              5. (5) Halten und Kontrollieren
            2. bb) Bereitstellungsverbot
              1. (1) Bereitstellung
              2. (2) Mittelbare Bereitstellung
            3. cc) Einfriergebot
            4. dd) Ausnahmen
        4. 4. Deutschland
          1. a) Außenwirtschaftsgesetz und Außenwirtschaftsverordnung
          2. b) Sanktionsdurchsetzungsgesetze
        5. 5. Ausblick: Deutschland und EU
        6. 6. US-Sanktionen
          1. a) Grundlagen
          2. b) Anwendungsbereich
            1. aa) Primärsanktionen
            2. bb) Sekundär-Sanktionen
          3. c) Funktionsweise der US-Sanktionen
        7. 7. Anti-Boykott-Regelungen
          1. a) EU-Blocking-Verordnung
            1. aa) Hintergrund der EU-Blocking-Verordnung
            2. bb) Regelungen der EU-Blocking-Verordnung
          2. b) § 7 AWV
        8. 8. Weitere Sanktionen anderer Staaten und Organisationen
      3. III. Konsequenzen und Haftung
        1. 1. Straf- und ordnungswidrigkeitsrechtliche Folgen
          1. a) § 17 AWG
          2. b) § 18 AWG
          3. c) § 19 AWG
          4. d) Vermeidung von Verstößen
        2. 2. Zivilrechtliche Folgen
        3. 3. Schadenserssatz
        4. 4. Sonstige Folgen
      4. IV. Maßnahmen zur Umsetzung eines Sanktions-Compliance-Management-Systems
        1. 1. Risikobewertung
        2. 2. Know Your Business Partner/Know Your Customer/Risikoanalyse
          1. a) Phase 1: Informationsbeschaffung
          2. b) Phase 2: Überprüfung
          3. c) Phase 3: Risikoeinschätzung
          4. d) Phase 4: Entscheidung
        3. 3. Interne Meldeprozesse und Ablauforganisation
        4. 4. Tone from the Top und Guidance
        5. 5. Mitarbeiterzuverlässigkeit
        6. 6. Schulungen
        7. 7. Überprüfung
        8. 8. Rechtliche Unterstützung
        9. 9. Einsatz von IT-Hilfen/Technik
        10. 10. Dokumentation und Aufbewahrung
      5. V. Checkliste
    6. 25. Kapitel Exportkontrolle und Compliance
      1. I. Einleitung
      2. II. Rechtsgrundlagen der Exportkontrolle in Deutschland
        1. 1. Supranationale Vorgaben
        2. 2. Nationale Vorgaben
        3. 3. Relevanz ausländischen Exportkontrollrechts
          1. a) Allgemeines
          2. b) Insbesondere: US-Re-Exportkontrolle
      3. III. Exportkontrollrechtliche Genehmigungspflichten
        1. 1. Allgemeines
        2. 2. Genehmigungspflichten bei Ausfuhren in Länder außerhalb der EU
          1. a) Gelistete Güter
          2. b) Nicht gelistete Güter
        3. 3. Genehmigungspflichten bei Verbringungen
          1. a) Verbringungen bei Endverbleib in der EU
          2. b) Verbringungen mit anschließender Ausfuhr
        4. 4. Sonstige Genehmigungspflichten
          1. a) Handels- und Vermittlungsgeschäfte
          2. b) Technische Unterstützung
      4. IV. Exportkontrollrechtliches Genehmigungsverfahren
        1. 1. Zuständigkeit des BAFA
        2. 2. Ablauf des Genehmigungsverfahrens
        3. 3. Genehmigungstypen
        4. 4. Sanktionen bei exportkontrollrechtlichen Verstößen
      5. V. Exportkontrollrechtliche Compliance-Strukturen
        1. 1. Allgemeines
        2. 2. Der Ausfuhrverantwortliche
        3. 3. Modell eines innerbetrieblichen Exportkontrollsystems
          1. a) Überblick über die relevanten Strukturelemente
          2. b) Umsetzung im Einzelfall
      6. VI. Zusammenfassung und Ausblick
    7. 26. Kapitel Compliance in M&A-Transaktionen
      1. I. Einleitung
      2. II. Prozessuale M&A-Compliance – Einhaltung von Rechtsvorschriften im M&A-Verfahren
        1. 1. Strukturierung der Transaktion
          1. a) Auktions- und Einzelbieterverfahren
          2. b) Transaktionsgegenstand
        2. 2. Offenlegung von Informationen
          1. a) Offenlegungs- und Aufklärungspflichten des Veräußerers
          2. b) Rechtliche Grenzen der Offenlegung von Informationen
            1. aa) Gesellschaftsrechtliche Zulässigkeit der Offenlegung von Informationen gegenüber Dritten
            2. bb) Vertraulichkeitsbestimmungen in Verträgen mit Dritten
            3. cc) Datenschutzrechtliche Anforderungen für die Offenlegung von personenbezogenen Daten
        3. 3. Kartellrechtliche M&A-Compliance – Vollzugsverbot, Marktmachtmissbrauch und Informationsaustausch
          1. a) Anmeldepflicht und Vollzugsverbot
          2. b) Informationsaustausch
        4. 4. Kapitalmarktrechtliche M&A-Compliance
          1. a) Informationsweitergabe im Rahmen der Due Diligence
          2. b) Ad-hoc-Pflicht
          3. c) Übernahmerechtliche M&A-Compliance
        5. 5. Pflicht zur Durchführung einer rechtlichen Due Diligence
          1. a) Regelfall
          2. b) Besonders gelagerte Fälle
          3. c) Nachgelagerte Due Diligence (Post-Closing Due Diligence)
        6. 6. (Abbruch der) Vertragsverhandlungen
        7. 7. Zustimmungserfordernisse
          1. a) Zustimmung von Aufsichtsgremien und/oder der Gesellschafter
          2. b) Zustimmung von Ehegatten oder Lebenspartnern
        8. 8. Vereinbarung von Wettbewerbsverboten im Unternehmenskaufvertrag
      3. III. Materielle M&A-Compliance – Prüfung von/Umgang mit Compliance in der Zielgesellschaft
        1. 1. Due Diligence
          1. a) Erfordernis einer Compliance-Due Diligence
            1. aa) Einführung unter besonderer Beachtung von ESG/CSR
            2. bb) Erfordernis der Durchführung einer Compliance-Due Diligence
            3. cc) (Eigen-)Interesse der Geschäftsleitung (Business Judgement Rule)
            4. dd) Normative Kraft des Faktischen
          2. b) Vorgehensweise: Abgestufte, risikobasierte Compliance-Due Diligence
            1. aa) Rechtlicher Rahmen
            2. bb) Ermittlung des Risikoprofils der Zielgesellschaft
            3. cc) Risikobewertung und Dokumentation
            4. dd) Eigentliche Due Diligence
          3. c) Due Diligence nach Vollzug
        2. 2. Umgang mit bekannten/bekanntgewordenen Compliance-Verstößen/-Risiken
          1. a) Risikobewertung
          2. b) Umgang mit bekannten/entdeckten Compliance-Risiken
      4. IV. Zusammenfassung
    8. 27. Kapitel Kartellrechts-Compliance*
      1. I. Überblick über die Kartellrechts-Risiken
        1. 1. Einleitung
        2. 2. Kartellrechts-Risikokategorien
          1. a) Das Verbot wettbewerbsbeschränkender Vereinbarungen: Absprachen mit anderen Unternehmen
            1. aa) Vereinbarung, abgestimmtes Verhalten oder Beschluss
            2. bb) Bezweckte oder bewirkte Wettbewerbsbeschränkung
            3. cc) Sehr hohe Risiken
              1. (1) „Hardcore-Kartelle“
              2. (2) Ausschreibungen
              3. (3) Informationsaustausch
              4. (4) Verbandsarbeit
              5. (5) Preisbindungen und Preisempfehlungen
              6. (6) Marktaufteilungen beim Vertrieb
              7. (7) Internet-Behinderungen
              8. (8) Boykott
              9. (9) Personalbereich
            4. dd) Weniger hohe Risiken
              1. (1) Horizontale Kooperationen
              2. (2) Vertriebsbeschränkungen
              3. (3) Wettbewerbsverbote (Markenzwang); Alleinbezugsverpflichtungen
          2. b) Machtmissbrauch (einseitige Handlungen)
            1. aa) Allgemeine Voraussetzungen
              1. (1) Marktbeherrschende Stellung
              2. (2) Missbräuchliche Ausnutzung
            2. bb) Sehr hohe Risiken
              1. (1) Behinderung/Ausgrenzung von Wettbewerbern
              2. (2) Kundenbindung, Treuerabatte
              3. (3) Squeeze-out von Wettbewerbern, Kosten-Preis-Schere
              4. (4) Kopplung von Angeboten
            3. cc) Weniger hohe Risiken
              1. (1) Ausbeutungsmissbrauch, Kundenpreisdifferenzierung
              2. (2) Niedrigpreisstrategien
              3. (3) Lieferverweigerung; wesentliche Einrichtungen („Essential Facilities“)
              4. (4) Ausschließlichkeitsbindungen
              5. (5) Diskriminierung abhängiger Unternehmen
              6. (6) Behinderung von kleineren Wettbewerbern; Verkauf unter Einstandspreis
        3. 3. Haftungssubjekte (Wer haftet für wen?)
          1. a) Unternehmenshaftung
          2. b) Persönliche Haftung
          3. c) Haftung im Konzern („Wirtschaftliche Einheit“)
          4. d) Haftung bei Gemeinschaftsunternehmen
          5. e) Haftung für Beauftragte
          6. f) Haftung bei Rechtsnachfolge
        4. 4. Art und Umfang der Haftung
          1. a) Strafrechtliche Sanktionen
          2. b) Bußgelder
            1. aa) EU-Recht
            2. bb) Deutsches Recht
          3. c) Schadensersatz
            1. aa) Individualansprüche
            2. bb) Kollektiver Rechtsschutz
            3. cc) Schadensausgleich im Innenverhältnis
          4. d) Sonstige Nachteile
      2. II. Management der Kartellrechtsrisiken in der Praxis
        1. 1. Risikoanalyse: Identifizierung und Bewertung
          1. a) Kartellrechtliches Risikoprofil
          2. b) Geschäftstätigkeit und Geschäftsbeziehungen
          3. c) Risikokategorisierung und Risikobewertung
          4. d) Einführung eines Top-down-Ansatzes
        2. 2. Präventive Maßnahmen
          1. a) Richt- und Leitlinien zum Kartellrecht
          2. b) Schulungen (Präsenzschulungen und Webinars/E-Learning)
        3. 3. Maßnahmen zur Kontrolle/Aufdeckung
      3. III. Behördliche Untersuchungen
        1. 1. Durchsuchungen der EU-Kommission
          1. a) Zuständigkeit
          2. b) Befugnisse
          3. c) Elektronische Durchsuchung
          4. d) Typischer Ablauf
        2. 2. Durchsuchungen des Bundeskartellamts
          1. a) Zuständigkeit
          2. b) Befugnisse
          3. c) Elektronische Durchsuchung
          4. d) Typischer Ablauf
        3. 3. Verhaltensregeln für die Unternehmen
          1. a) Vor der Durchsuchung
          2. b) Während der Durchsuchung
          3. c) Nach der Durchsuchung
    9. 28. Kapitel Compliance-Anforderungen im Wettbewerb um öffentliche Aufträge
      1. I. Einleitung
      2. II. Anforderungen an Unternehmen in Vergabeverfahren
      3. III. Ausschlussgründe
        1. 1. Zwingende Ausschlussgründe
          1. a) Straftatbestände
          2. b) Steuer- und Abgabentatbestände
        2. 2. Fakultative Ausschlussgründe
          1. a) Verstoß gegen umwelt-, sozial- oder arbeitsrechtliche Verpflichtungen
          2. b) Insolvenz und Liquidation
          3. c) Schwere Verfehlung im Rahmen beruflicher Tätigkeit
          4. d) Wettbewerbsbeschränkende Vereinbarungen oder abgestimmte Verhaltensweisen
          5. e) Interessenkonflikt
          6. f) Vorbefassung
          7. g) Mangelhafte Leistung bei Ausführung früherer Aufträge
          8. h) Schwerwiegende Täuschung bei Eignungsprüfung
          9. i) Unzulässige Einflussnahme
      4. IV. Wettbewerbsregister
        1. 1. Einrichtung des Wettbewerbsregisters
        2. 2. Eintragung von Rechtsverstößen
        3. 3. Einbindung in das Vergabeverfahren
        4. 4. Löschung von Eintragungen
        5. 5. Rechtsbehelfe
      5. V. Selbstreinigung
        1. 1. Selbstreinigung im Vergabeverfahren
          1. a) Prüfung durch Vergabestelle
          2. b) Prüfung durch Wettbewerbsregister
        2. 2. Kriterien der Selbstreinigung
          1. a) Ausgleich des Schadens
          2. b) Zusammenarbeit zur Aufklärung
          3. c) Technische, organisatorische und personelle Maßnahmen
      6. VI. Ausschlussfristen
        1. 1. Fristenregelung bei zwingenden Ausschlussgründen
        2. 2. Fristenregelung bei fakultativen Ausschlussgründen
        3. 3. Ermessensausübung
    10. 29. Kapitel Tax Compliance*
      1. I. Einleitung
      2. II. Steuerliche Pflichten
        1. 1. Allgemeine steuerliche Pflichten
        2. 2. Spezifische materiell-rechtliche Problemschwerpunkte
          1. a) Lohnsteuer und Sozialabgaben
          2. b) Umsatzsteuer
          3. c) Verdeckte Gewinnausschüttungen
          4. d) Anzeigepflicht nach § 153 AO
          5. e) Tochtergesellschaften und Betriebstätten im Ausland
          6. f) Internationale Verrechnungspreise
          7. g) Versagung des Betriebsausgabenabzugs nach § 160 AO
          8. h) Betriebsausgabenabzugsverbot nach § 4 Abs. 5 Satz 1 Nr. 10 EStG
      3. III. Risiken mangelnder Tax Compliance
        1. 1. Steuerliche Haftungsrisiken
        2. 2. Steuerstrafrechtliche und steuerordnungswidrigkeitenrechtliche Risiken
          1. a) Sanktionen gegen Organe und Mitarbeiter
            1. aa) Steuerhinterziehung und leichtfertige Steuerverkürzung (§§ 370, 378 AO)
              1. (1) Täter
              2. (2) Objektiver Tatbestand
              3. (3) Subjektiver Tatbestand
              4. (4) Strafe
            2. bb) Verletzung der Aufsichtspflicht (§ 130 OWiG)
          2. b) Sanktionen gegen das Unternehmen
            1. aa) Verbandsgeldbuße (§ 30 OWiG)
            2. bb) Einziehung (§ 29a OWiG)
      4. IV. Tax Compliance-System
        1. 1. Risikoanalyse
        2. 2. Ausgestaltung eines Tax Compliance-Systems
          1. a) Zuständigkeit für Tax Compliance
          2. b) Zuständigkeit und Verantwortlichkeit bzgl. der steuerlichen Pflichten
          3. c) Berichtswege/Berichtspflichten
          4. d) Prozessbeschreibung Deklarationswesen
          5. e) Kontroll- und Überwachungsmaßnahmen
          6. f) Umgang mit Betriebsprüfungen
          7. g) Schulungen
          8. h) Dokumentation
        3. 3. Prüfungserleichterungen nach Art. 97 § 38 EGAO
          1. a) Tatbestandsvoraussetzungen
          2. b) Rechtsfolgen
      5. V. Zertifizierung des Tax Compliance-Systems durch Dritte
      6. VI. Berichtigung von Steuererklärungen
        1. 1. Korrekturvorschrift
        2. 2. Selbstanzeige im Unternehmen (§§ 371, 378 Abs. 3 AO)
          1. a) Person des Anzeigeerstatters
          2. b) Positive Wirksamkeitsvoraussetzungen des § 371 AO
          3. c) Negative Wirksamkeitsvoraussetzungen des § 371 AO (Sperrgründe)
          4. d) Absehen von Verfolgung nach § 398a AO
          5. e) Bußgeldbefreiende Selbstanzeige nach § 378 Abs. 3 AO
      7. VII. Fazit
  7. Literaturverzeichnis
  8. Sachregister
 
stats