Die Compliance-Aufgaben nehmen in Unternehmen geradezu inflationär zu. Und auch wenn in den meisten Startups keine gesetzlich normierte Pflicht zur Implementierung eines Compliance-Managements besteht, wird das Risiko, bei schweren Regelverstößen auch strafrechtlich buchstäblich in Haft genommen zu werden, selbst in kleinen Unternehmen immer größer.

 

Compliance im Startup – was muss ich als Geschäftsführer beachten?

Vergangene Woche bei einer Gesellschafterrunde. Das Startup hat sich bereits gut entwickelt und eine Reihe größerer Kunden aus Mittelstand und Konzern gewinnen können. Die beiden Geschäftsführer berichten davon, dass sie gleich von mehreren Kunden angehalten wurden, das Risikomanagement und die Compliance-Regeln des Startups nachzuweisen. Und, na ja, ein paar Regeln hat man sich ja in der Vergangenheit bereits gegeben, aber echte Managementsysteme?

Eine solche oder ähnliche Runden erleben wir in der Beratungspraxis immer häufiger. Zwar existiert im deutschen Recht bisher nur für Unternehmen in der Finanzwirtschaft eine gesetzlich normierte Pflicht zur Implementierung eines Compliance-Managements. Aber auch im Aktiengesetz werden für Aktiengesellschaften Sorgfaltspflichten zur Einhaltung gesetzlicher Normen bei der Verfolgung von Unternehmenszielen gefordert. Bislang wurde das Fehlen eines Compliance-Managements eher bei großen Unternehmen als Verletzung der unternehmerischen Sorgfaltspflicht geahndet. Die Verschärfung des Korruptionsstrafrechts sowie die Einführung des Geschäftsherrenmodells in die Rechtsprechung treffen jedoch auch kleinere Unternehmen. Und das in 2023 startende Lieferkettengesetz fordert von den betroffenen Unternehmen eine Prüfung ihrer Lieferketten. Zumindest einige Standards werden damit auch von Startups gefordert.

Harter Tobak? Ja, mit Sicherheit. Denn nach § 299 StGB erfasst der Straftatbestand der Korruption im Geschäftsverkehr auch schon Kick-Back-Provisionen, Schmiergeldzahlungen und sogar Essenseinladungen oder Weihnachtsgeschenke, wenn die Handlungen eines Angestellten ohne Einwilligung des Geschäftsherrn erfolgen und er damit seine Pflichten verletzt. Wo ist da die Grenze? Also, im Umkehrschluss sollte auch jedes Startup zumindest über ein Mindestregelwerk zu Compliance und Risikomanagement verfügen.

Was ist zu tun?

Kurz gesagt, das Startup muss

  • eine Organisationsstruktur schaffen, die die Einhaltung der gesetzlichen Regeln gewährleistet und Straftaten durch Mitarbeiter verhindert,
  • diese Organisationsstruktur in den Unternehmensprozessen systematisch verankern,
  • hierzu ein System von Kontrollmechanismen implementieren, das die Einhaltung der Regeln überwacht und Verstöße gegebenenfalls sanktioniert,
  • den gesetzeskonformen Umgang mit Geschenken und Einladungen sicherstellen,
  • und die Mitarbeiter regelmäßig schulen.

 

 Und wie könnt ihr das sicherstellen?

Sinnvoll ist es, wenn ihr die Regelungen verschriftlicht und zumindest mehrfach im Jahr prüft, ob sich Veränderungsbedarf ergibt, weil z.B. euer Startup wächst oder zusätzliche Geschäftsfelder bedient.

Weitere Informationen und konkrete Infos zum Aufbau eines Compliance Managements findet ihr

Hier    

VERLINKUNG ZU      8-11-21 Lieferkettengesetz // September 2020 Compliance 1 – 3

 

Für die Geschäftsführung oder auch einen eingesetzten und namentlich benannten Compliance-Officer bestehen neben strafrechtlichen auch schadensrechtliche Risiken. Dies kann zum Beispiel ein Schadensersatzanspruch eines Geschädigten oder eines geschädigten Unternehmens sein. Und bei den typischen Lieferketten von Startups ist das geschädigte Unternehmen – egal ob Lieferant oder Kunde – meist deutlich größer und bei Rechtsthemen meist besser aufgestellt.

Darüber hinaus sind auch Bußgelder bei fehlender Sorgfalt denkbar, allerdings sind hier kleinere Unternehmen noch zumeist verschont geblieben. Dennoch sollten sich die Verantwortlichen im Startup absichern.

Eine gute Versicherung ist die halbe Miete

Aus all diesen Gründen sollten Geschäftsführer oder auch Compliance-Officer grundsätzlich darauf achten, dass sie als versicherte Person in der D&O Versicherung des Unternehmens aufgeführt werden. Mit dieser Versicherungsform befassen wir uns beim nächsten Mal.

Falls ihr Fragen zu diesem Thema habt oder Unterstützung benötigt, stehen wir euch im growr-Netzwerk gerne zur Verfügung. Übrigens zwischenzeitlich auch mit dem neuen Förderpartner.de. Schaut doch auch dort einmal rein….

Heinz Faessen. Bei growr schreibt er regelmäßig zu Fragen rund um die Existenzgründung und zur Betriebswirtschaft

Heinz Faessen ist Inhaber der pro3 innovation consult und begleitet seit mehr als 25 Jahren Unternehmer und Existenzgründer. Vor seiner eigenen Selbständigkeit war Heinz als kaufmännischer Leiter einer Systemhausverbund Gruppe, als Leiter der Betriebswirtschaftlichen Mitgliederberatung einer CE-Verbundgruppe und als Firmenkundenberater in der Sparkassenorganisation tätig. Bei growr schreibt er regelmäßig zu Fragen rund um die Existenzgründung und zur Betriebswirtschaft.

Abonniere uns jetzt auch auf Youtube: https://www.youtube.com/channel/UCsgSqd7hWiBhozLV0eWC2VQ