Wie Entwicklungsfinanzierer Perspektiven für den Mittelstand schaffen

Christoph Hoeren, Senior Risk Manager, Credit Review Corporates/Funds, Kreditanalyse und -entscheidung bei Unternehmensfinanzierungen, DEG – Deutsche Investitions- und Entwick-lungsgesellschaft mbH, Köln

Definitionen für Entwicklungsfinanzierer

 Bevor auf die Besonderheiten eines Entwicklungsfinanzierers eingegangen wird, erfolgt zunächst eine Erklärung, was unter „Entwicklungsfinanzierer“ zu verstehen ist. Eine einheitliche Definition gibt es nicht; allerdings definiert die UN (2006) „Entwicklungsfinanzierer“ als Finanzierungsinstitut, das zur Stärkung der ökonomischen Entwicklung gegründet wurde und hierbei Ziele der sozialen Entwicklung und regionalen Integration in den Vordergrund stellt. Dies erfolgt dann durch langfristige Finanzierungen bzw. Beteiligung an Projektfinanzierungen mit positiven Beiträgen zu den vorgenannten Zielen. Die Weltbank (2012) schlägt zur Abgrenzung vor, dass ein Entwicklungsfinanzierer mindestens zu 30 % in Staatsbesitz ist und zudem ein explizites Mandat zur Erreichung sozial-ökonomischer Ziele in einer Region, Branche oder einem speziellen Marktsegment hat.

In der Literatur finden sich ebenfalls diverse Erklärungen, die alle auf die besonderen Ziele und die Wirksamkeit des Geschäftes unter Nachhaltigkeits- bzw. Entwicklungsgesichtspunkten sowie die Abgrenzung zum kommerziellen Bankgeschäft abstellen. Ferner wird die Funktion als Spezialinstitut für die Finanzierung von langfristigen Investitionsvorhaben mit entwicklungspolitischer Bedeutung (z. B. industrielle Großprojekte, Infrastrukturmaßnahmen) bzw. nationalen wirtschaftspolitischen Maßnahmen in Entwicklungsländern definiert. Für Entwicklungsländer sind Entwicklungsfinanzierer von besonderer Bedeutung, da ihre Kapitalmärkte weniger leistungsfähig sind und die Kapitalbildung wegen geringer lokaler Ersparnismobilisierung häufig unzureichend ist (Ersparnislücke). Neben Finanzierungsleistungen erbringen Entwicklungsfinanzierer auch Beratungsdienstleistungen bei der Begleitung von Investitionsvorhaben[1].

 

Struktur der Entwicklungsfinanzierer im globalen Kontext

Die Entwicklungsbanken bzw. -finanzierer lassen sich in international und national tätige Institute kategorisieren. Bei den multilateralen Entwicklungsfinanzierern sind die Weltbank-Gruppe und deren miteinander verbundene Organisationen hervorzuheben: International Bank for Reconstruction and Development (IBRD), International Finance Corporation (IFC), International Development Association (IDA), International Centre for Settlement of Investment Disputes (ICSID) und Multilateral Investment Guarantee Agency (MIGA). In den Industrieländern wie z. B. in Deutschland gibt es Förderbanken, wie die KfW Bankengruppe, die auch für die finanzielle Zusammenarbeit mit den Entwicklungsländern zuständig ist. Ein Tochterunternehmen der KfW ist die DEG – Deutsche Investitions- und Entwicklungsgesellschaft mbH mit Sitz in Köln, einer der größten Entwicklungsfinanzierer für den Privatsektor.

In Europa haben sich 15 bilaterale Entwicklungsfinanzierer zum Verbund der „European Development Finance Institutions“ (EDFI) zusammengeschlossen, der sich insbesondere dafür engagiert, die Zusammenarbeit in Europa zu vertiefen und dazu auch Standardisierung und Harmonisierung weiter auszubauen.

 

Abbildung 1: Im Verbund aktiv: European Development Finance Instutions (EDFI)
*) Stand: 31.12.2016

 

Alle EDFI-Mitglieder zusammen repräsentieren ein Investmentportfolio von rd. € 41 Mrd. (Ende 2018), das sich gegenüber 2005 mehr als verdreifacht hat.

Aber auch national wurden in vielen Entwicklungsländern eigene Entwicklungsinstitute etabliert, deren Tätigkeit sich auf die gesamte Wirtschaft des Landes oder bestimmte Branchen erstreckt (z. B. zur Förderung des Exports, des Mittelstands oder der Landwirtschaft).

Die Entwicklungsfinanzierer sind abzugrenzen von den „Förderinstituten“ auf europäischer Ebene (z. B. Europäische Investitionsbank) oder nationaler Ebene wie in Deutschland mit Förderinstituten auf jeweiliger Bundeslandebene (z. B. NRW.BANK für Nordrhein-Westfalen). Letzt genannte haben satzungsgemäß den staatlichen Förderauftrag, das jeweilige Bundesland und seine kommunalen Körperschaften bei der Erfüllung ihrer öffentlichen Aufgaben zu unterstützen. Dieser regionale Bezug und Förderauftrag unterscheidet sie von den Entwicklungsfinanzierer mit Fokus auf internationale Entwicklungsvorhaben; gleichwohl ergeben sich auch zwischen Förderinstituten und Entwicklungsfinanzierern interessante Kooperationsmöglichkeiten, bei der die jeweiligen Kompetenzen gegenseitig genutzt werden können.

 

Geschäftsmodell eines Entwicklungsfinanzierers am Beispiel der DEG – Deutsche Investitions- und Entwicklungsgesellschaft mbH

Die DEG – Deutsche Investitions- und Entwicklungsgesellschaft mbH fördert im Rahmen der unternehmerischen Entwicklungszusammenarbeit die Privatwirtschaft in Entwicklungs- und Schwellenländern und stellt eine Säule der internationalen Finanzierung der KfW Bankengruppe dar. Gemeinsam mit dem Geschäftsbereich KfW Entwicklungsbank und der KfW IPEX-Bank GmbH gestaltet sie das KfW-Angebot für internationale Finanzierungen. Hierbei arbeitet die DEG als Förderinstitut mit entwicklungspolitischem Auftrag subsidiär, d. h. sie engagiert sich dort, wo langfristige Investitionsfinanzierungen für Unternehmen nicht oder nicht ausreichend verfügbar sind.

Um diesen Förderauftrag wirksam umsetzen zu können, sind fundierte Kenntnisse der wirtschaftlichen und politischen Bedingungen in den Partnerländern, Kundennähe und Vor-Ort-Präsenz erforderlich. Dazu ist die DEG in Afrika, Asien, Lateinamerika und Osteuropa an 21 Standorten aktiv. Sie nutzt darüber hinaus auch die rd. 80 Auslandsbüros der KfW Bankengruppe mit.

Um die Lebensbedingungen der Menschen in den Entwicklungsländern zu verbessern und Perspektiven zu schaffen, sind qualifizierte Arbeit und Einkommen wesentliche Voraussetzungen. Daher finanziert die DEG betriebswirtschaftlich und entwicklungspolitisch nachhaltige, sozial- und umweltverträgliche Investitionsvorhaben privater Unternehmen mit Darlehen, Garantien, mit beteiligungsähnlichen Darlehen und Beteiligungen. Mit ihrem Angebot richtet sie sich insbesondere an den Mittelstand sowie an kleine und mittlere Unternehmen.

 

Abbildung 2: Die Lösungen der DEG für Investitionen in Entwicklungs- und Schwellenländern

 

Ziel der DEG ist es, durch verlässliche, langfristige Finanzierung und Beratung zum dauerhaften Erfolg ihrer Kunden beizutragen. Denn nur dauerhaft erfolgreiche Unternehmen generieren nachhaltige entwicklungspolitische Wirkungen.

Bei allen ihren Investitionen achtet die DEG darauf, dass die von ihr finanzierten Unternehmen internationale Umwelt- und Sozialstandards wie die IFC Performance-Standards und die Kernarbeitsnormen der Internationalen Arbeitsorganisation (ILO) einhalten.

Mit der Vereinbarung von Umwelt- und Sozial-Aktionsplänen werden die Bedingungen in den mitfinanzierten Unternehmen weiter verbessert. Über die gesamte Laufzeit ihres Engagements begleitet die DEG die Unternehmen eng und hält die Umsetzung der Aktionspläne nach. Für auftretende Fragen werden gemeinsam mit den Unternehmen Lösungen erarbeitet.

Das aktuelle Portfolio der DEG beläuft sich auf rd. 8,4 Mrd. €. Rund 40 % davon sind Risikokapitalfinanzierungen.

 

Abildung.3: DEG: Portfolio und Standorte

 

Die Kunden der DEG kommen aus verschiedenen Branchen: der Agrarwirtschaft, der verarbeitenden Industrie, dem Infrastruktur-, Dienstleistungs- und dem Finanzsektor. Sie stammen aus Entwicklungs- und Schwellenländern, aus Deutschland und aus anderen Industrieländern.

Neben lokalen Unternehmen aus den Partnerländern finanziert und berät die DEG auch deutsche Unternehmen bei ihren Investitionen in Entwicklungsländern. Denn deutsche Unternehmen leisten dort mit ihrem Engagement wichtige Beiträge zur Entwicklung. Zudem sichern sie in diesen Ländern ihre Marktanteile oder erschließen neue Märkte in Wachstumsregionen.

Um die spezifischen Bedürfnisse ihrer Kunden zu bedienen, bietet die DEG im Rahmen ihrer „Business Support Services“ (BSS) zusätzliche Begleitmaßnahmen an. Damit können Unternehmen, zumeist unter Einbindung externer Expertise, darin unterstützt werden, ihre Performance und die Entwicklungswirkungen ihrer Vorhaben weiter zu steigern. Mit Förderprogrammen kofinanziert die DEG außerdem Maßnahmen privater Unternehmen wie etwa Machbarkeitsstudien oder Pilotvorhaben. Dabei ergänzt die DEG mit eigenen oder öffentlichen Mitteln das finanzielle Engagement der Unternehmen.

Eine DEG-Initiative sind die „German Desks – Financial Support and Solutions“. Gemeinsam mit lokalen Partnerbanken und Außenhandelskammern unterstützen die „German Desks“ Unternehmen bei ihrem Markteintritt in Entwicklungs- und Schwellenländern mit passenden Finanzierungslösungen. Das Leistungsspektrum reicht von der Kontoeinrichtung über Dienstleistungen für Handelsfinanzierungen und Transaction Banking bis zu Kreditlinien oder Investitionsfinanzierungen für lokale Handelspartner, die etwa deutsche Anlagen erwerben wollen. German Desks gibt es bisher in Lagos/Nigeria, Nairobi/Kenia, Accra/Ghana, Jakarta/Indonesien, Lima/Peru sowie in Dhaka/Bangladesch.

Mit AfricaConnect bietet die DEG deutschen Unternehmen ein neues Finanzierungsangebot. Investitionen in reformorientieren afrikanischen Ländern werden durch dieses neue Programm gezielt gefördert und erleichtert. Die Darlehenssumme kann zwischen 750.000 € und vier Mio. € betragen bei Laufzeiten von drei bis sieben Jahren. Eine besondere Form der Risikoteilung sowie die Erfahrung und das Netzwerk der DEG erleichtern Unternehmern damit künftig die Entscheidung für den afrikanischen Kontinent.

 

[1] Springer Gabler Verlag (Herausgeber), Gabler Wirtschaftslexikon, Stichwort: Entwicklungsbanken, online im Internet: http://wirtschaftslexikon.gabler.de/Archiv/3658/entwicklungsbanken-v11.html

 

Praxistipps
  • Entwicklungsfinanzierer sind komplementär zu Geschäftsbanken. Es ergeben sich vielfältige Kooperationsmöglichkeiten, bei denen das Know-how, das Netzwerk und die Erfahrung der Entwicklungsfinanzierer bei Engagements in Entwicklungs- und Schwellenländern genutzt werden können.
  • Bei Investitionen deutscher Unternehmen in Entwicklungs- und Schwellenländern, deren Finanzierung für Geschäftsbanken ggf. nur eingeschränkt in Frage kommt, kann den Kundenbedürfnissen durch eine frühzeitige Einbindung von Entwicklungsfinanzierern begegnet werden.
  • Mit dem Angebot „German Desks – Financial Support and Solutions“ sowie dem neuen Programm „AfricaConnect“ bietet die DEG Lösungen, die gezielt am Bedarf mittelständischer (deutscher) Unternehmen ansetzen.

 

zurück zur News-Übersicht

 

Beitragsnummer: 1111

Basiswissen Compliance für die Geschäftsleitung

Teil 1 klassische Compliance.

Sandra Leicht, Vorstand, FCH Gruppe AG

 

Von Compliance über Geldwäsche bis hin zu Datenschutz, Betrugsprävention und Forensic Fraud – Wie viel Fachwissen braucht die Geschäftsleitung?

Zunächst vorab zur Bedeutung von Compliance. Es ist nach wie vor unglücklich, dass es zum Begriff „Compliance“ keine exakte deutsche Übersetzung gibt, bzw. keinen entsprechenden Begriff, den wir im deutschsprachigen Raum nutzen. Deshalb tun wir uns im Mittelstand ohne Auslandsbezug damit häufig schon per se etwas schwerer. Dem am nächsten kommt „Regelkonformität“. Das heißt, Compliance bedeutet eigentlich nichts anderes als einhalten von Gesetzen und Vorgaben, egal ob durch externe oder interne Verpflichtungen – und ist damit ein zentraler Punkt für alle Unternehmen.

 

Regelkonformität im weiteren Sinn

Da wir von Regelkonformität sprechen, können wir die einzelnen Bereiche, mit denen wir die Einhaltung von Regeln intern absichern, zum großen Teil unter dem Überbegriff Compliance zusammenfassen.

Deshalb möchte ich Ihnen alle Bereiche rund um Compliance kompakt darstellen. Wir starten im ersten Teil mit dem „klassischen“ Compliance-Bereich.

 

Rechtliche Vorgaben

Natürlich gibt es Branchen, die auch bezüglich Compliance stark geregelt sind. Das sind u. a. Banken und Finanzdienstleister. Für die „breite Industrie” gilt aber nach wie vor, dass keine konkreten Vorgaben oder Verpflichtungen bestehen, ein Compliance-System einzuführen.

Ableiten könnte man die Notwendigkeit aus verschiedenen Vorgaben, u. a.:

  • Deutscher Corporate Governance Kodex (DCGK – kein Gesetz, Bündelung von Prinzipien)
  • Analog § 161 AktG, mittelbar durch Ziff. 4.1.3 und 5.3.2 des DCGK („comply or explain“)
  • Grundsätze eines ordentlichen Kaufmanns
  • 14 StGB Organhaftung von Mitgliedern der Geschäftsleitung
  • 30 OWiG ermöglicht Geldbußen gegen Unternehmen
  • 130 OWiG ermöglicht Verhängung von Geldbußen gegen Inhaber, die Aufsichtsmaßnahmen unterlassen.

Wir sprechen aber von einer hohen Selbstverpflichtung – somit liegt der erste Schritt im Erkennen des konkreten Nutzens. Ganz grundlegend sollte man sich deshalb vor Augen führen, wer im Unternehmen für welche Verstöße haftet. Aber Compliance soll keine Ängste schüren, sondern Nutzen bringen.

 

Lassen Sie uns zwischen Risiken und Chancen unterscheiden

Verhindern von:

  • Negativpresse und Reputationsverlusten
  • Sanktionen und Strafzahlungen
  • rechtlichen Verstößen

Nutzen von:

  • positiver Außenwirkung
  • Vorteilen bei Vertragsverhandlungen

 

Compliance

Compliance selbst deckt dabei die Vermeidung vieler strafrechtlicher Themen ab. Beispiele: Korruption, Wettbewerbsverstöße, Untreue, Bestechung und Bestechlichkeit.

Compliance ist also ein Instrument, um präventiv Verstöße zu vermeiden. Das kann sich auch auf die Bereiche Arbeitsrecht, Arbeitssicherheit, Gesundheitsschutz, Beachtung von Tarifverträgen, Diskriminierungsverbot und Gleichbehandlung erstrecken. Grundsätzlich können wir Compliance vor allem dann zur Einhaltung von Regulatorik einbinden, wenn der Bereich intern noch nicht durch andere Abteilungen gesichert ist. Denn natürlich haben wir im Unternehmen schon den einen oder anderen Kontrollmechanismus implementiert.

Weitere Themengebiete könnten daher sein: Vertragsrecht, die Regeln zum Abschluss von Verträgen, zur Entgegennahme und Vergabe von Aufträgen, Sozialversicherungsrecht, die Beachtung der Meldepflichten für Renten-, Arbeitslosen- und Krankenversicherung oder öffentliches Recht, im Bereich von Ausschreibungen und Genehmigungsverfahren.

Das heißt für den Start von Compliance in Ihrem Unternehmen folgendes:

Zunächst einmal müssen Sie wissen oder erkennen, wo Ihre internen Risiken liegen könnten. Dabei können Sie als Geschäftsführung mit Ihrem Überblick über die Unternehmensstruktur durchaus mit gefragt sein.

 

Eine Analyse der Risiken als Grundlage der Risikovermeidung

 Folgende oder ähnliche Fragen können Ihnen einen ersten Überblick liefern:

  • In welcher Branche bewegen wir uns?
  • Wie stark ist unsere Branche reguliert?
  • Welche rechtlichen Vorgaben gelten für uns?
  • Gibt es rechtliche Besonderheiten?
  • Arbeiten wir grenzüberschreitend?
  • Auf was müssen wir bei der Qualifikation unserer Mitarbeiter achten?
  • Wer sind unsere Kunden?
  • Wer sind unsere Lieferanten?

 

Welche Bereiche im Unternehmen sind besonders „anfällig“ für Verstöße?

 Haben Sie beispielsweise Vertrieb und Einkauf? Hier liegen aufgrund der Kundennähe häufig höhere Risiken im Bereich Bestechlichkeit und Vorteilsannahme, aber auch der umgangssprachlichen „Vetternwirtschaft“.

 

Was passiert bei Verstößen gegen rechtliche Vorgaben?

Versuchen Sie auch, Ihre konkreten Risiken zu beziffern. Was passiert, wenn ein Verstoß eintritt, wie sind Sie betroffen, auch in der Außenwirkung? Ein großes Compliance-Thema ist Ihre Reputation.

  • Sanktionen
  • Bußgelder
  • Kunden
  • Markt

 

Wie gehen wir mit den Risiken um?

  • Vermeiden
  • versichern
  • in Kauf nehmen

sind mögliche Strategien, mit denen Sie Ihr Risikoverhalten steuern können. Am Ende entscheiden Sie, welche Risiken Sie bereit sind in Kauf zu nehmen.

Wenn Sie Risiken identifiziert haben und diese vermeiden möchten, ist zunächst zu klären, ob im Haus bereits Kontrollmechanismen bestehen. Waren die bisherigen Kontrollen wirksam? Gab es Verstöße und wurden diese erkannt?

In welchen Bereichen sollte sich auf Basis dieser Vorüberlegungen nun sinnvollerweise jemand einschalten, um Ihr Risiko zu minimieren?

Welches fachliche Know-how braucht dieser zukünftige Beauftragte, um hier effektiv bei der Prävention mitwirken zu können? Wer kommt in Frage? Können Sie den Bereich intern mit einem Mitarbeiter mit abdecken? Möchten Sie einstellen? Falls Sie einen Mitarbeiter einstellen möchten, ist dieser mit einer MaK auch wirklich ausgelastet oder braucht er die Qualifikation, eine weitere interne Tätigkeit mit übernehmen zu können, um ausgelastet zu sein? Benötigen Sie ggf. externe Unterstützung? Wer kommt dafür in Frage?

Das sind einige der Fragen, über die Sie sich Gedanken machen sollten, wenn Sie sich dazu entschließen, Compliance dann tatsächlich einzuführen.

 

Implementieren von Richtlinien

Wenn Sie sich dazu entschlossen haben, sich selbt zu verpflichten, müssen Sie und Ihr neuer Beauftragter außerdem Ihren Mitarbeitern einen Rahmen vorgeben, an den diese sich zu halten haben. Mögliche sinnvolle interne Dokumente können sein:

  • Verhaltensgrundsätze/Compliance-Richtlinie
  • Geschenkerichtlinie
  • Whistleblowing-Möglichkeiten

Die Vorgaben müssen den Mitarbeitern auch deutlich kommuniziert werden. Denken Sie an ein Schild im Straßenverkehr. Sie halten sich nur dann an dessen Vorgabe, wenn Sie seine Bedeutung auch kennen. Informieren Sie also die Mitarbeiter – und egal wer die Information vornimmt, lassen Sie keinen Zweifel daran, dass Sie als Geschäftsführung hinter den Richtlinien stehen.

 

Compliance lebt und endet nicht durch die Implementierung von Richtlinien

Wir unterscheiden zwischen den Vorgaben für unsere Mitarbeiter und unseren internen Überlegungen und Kontrollen, die der Beauftragte durchführt oder delegiert.

Das sind dann allerdings tiefergehende Überlegungen, mit denen sich der jeweilige Compliance-Beauftragte zu beschäftigen hat.

Für die Geschäftsleitung ist ab diesem Punkt wichtig, vom Compliance-Beauftragten über Auffälligkeiten informiert zu werden. In die weiteren klassischen Tätigkeiten und das Tagesgeschäft muss die Geschäftsleitung nicht mehr eingebunden werden.

Praxistipps
  • Implementieren Sie Compliance Schritt für Schritt, individuell und vor allem angemessen für Ihr Unternehmen.
  • Wenn Sie die Themen intern nicht abdecken können, nutzen Sie externe Unterstützung – aber achten Sie auch hier auf eine individuelle und angemessene Lösung.

 

Beitragsnummer: 1104

Ist der Einsatz von Hitlisten im Vertrieb zulässig?

Wenn Mitarbeitermotivation heikel wird…

Heidi Bois, Leiterin Vertrieb FCH Gruppe und Redaktionsmitglied DigiPraktiker und Dr. Barbara Sommer, Rechtsanwältin & Partnerin bei Weitnauer Rechtsanwälte, Standort Mannheim

Im Vertrieb werden oft sog. „Rennlisten“ zur Mitarbeitermotivation ausgehängt. So kann jeder sehen, wo er aktuell steht und wie erfolgreich er im Vergleich zur Vergangenheit ist. Der Anreiz dieser Bestenlisten soll für die Mitarbeiter per se darin bestehen, künftig noch besser zu werden und in der Rangliste weiter nach oben zu klettern. Datenschutzrechtlich ist diese Methode jedoch eher zweifelhaft.

Leistungsvergleichende Listen, die beispielsweise erbrachte Umsätze namentlich auflisten, erfreuen sich in Vertriebsabteilungen großer Beliebtheit.

Grundsätzlich ist datenschutzrechtlich nichts dagegen einzuwenden, dass der Arbeitgeber die Vertriebsaktivitäten seiner Mitarbeiter zum Zwecke der Vertriebssteuerung erfasst und auswertet. Er hat ein berechtigtes Informationsinteresse, um die Vertriebsaktivitäten seiner Mitarbeiter effizient gestalten zu können. Die Nutzung der Daten zur Erstellung und Veröffentlichung von Rennlisten wirft jedoch erhebliche datenschutzrechtliche Bedenken auf.

Starke Vertriebler werden eher weniger Einwendungen gegen die Veröffentlichung ihrer Leistungsergebnisse haben. Schwächere müssen dagegen befürchten, dass dies ihrer beruflichen Position und ihrem innerbetrieblichen Ansehen schadet. Jedoch hat jeder das Recht, zu verlangen, dass seine Daten nicht publiziert werden.

Rechtsanwältin Dr. Barbara Sommer berät nationale und internationale Mandanten in den Bereichen IT-Recht, Datenschutzrecht und Recht des Geistigen Eigentums mit Schwerpunkt in der IT-Branche, im E-Commerce und der Industrie 4.0. Sie sagt dazu:

„Auch vor Inkrafttreten der DS-GVO wurde vertreten, dass die Veröffentlichung sog. Rennlisten unter Nennung des Namens der Mitarbeiter nur mit deren ausdrücklicher Einwilligung zulässig ist. Eine Erforderlichkeit für die Durchführung des Arbeitsverhältnisses als Rechtsgrundlage für die Veröffentlichung dürfte auch heute eher nicht in Betracht kommen. Eine Einwilligung muss nach § 26 Abs. 2 S. 3 BDSG-neu regelmäßig schriftlich erfolgen. Zu beachten ist aber, dass die Einwilligung wirklich freiwillig erteilt worden sein muss, was in Beschäftigungsverhältnissen regelmäßig angezweifelt wird. Für die Beurteilung der Freiwilligkeit der Einwilligung sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen, § 26 Abs. 2 S. 1 BDSG-neu. Sofern das Verfahren, auf dessen Grundlage die Rennlisten erstellt werden, eine automatisierte Entscheidung nach sich ziehen soll, sind außerdem die Anforderungen des Art. 22 DS-GVO schon für das Verfahren selbst zu beachten (unabhängig davon, ob es zu einer Veröffentlichung im Betrieb kommen soll). Sollte im Unternehmen ein Betriebsrat vorhanden sein, so ist auch dieser schon bei der Entscheidung über das Verfahren, auf dessen Grundlage Rennlisten erstellt werden, hinzu zu ziehen, § 87 Abs. 1 Nr. 6 BetrVG.

Das heißt, auf einer ersten Ebene ist zu prüfen, ob und unter welchen Bedingungen man überhaupt Verfahren zur Leistungsüberwachung einführen darf, und auf der zweiten Ebene stellt sich die Frage, wie mit den Daten, die sich aus diesen Verfahren ergeben, umgegangen werden darf. Die Prüfung der Zulässigkeit ist also auch dann durchzuführen, wenn man die gewonnenen Daten später anonymisiert im Betrieb veröffentlichen möchte.“

Praxistipps
  • Klären Sie vorab, welche Verfahren Sie für die Einführung von Rennlisten einsetzen dürfen und beziehen Sie – wenn vorhanden – den Betriebsrat mit ein.
  • Entschärfen Sie die „Rennlisten“ z. B., indem Sie die Daten anonymisiert präsentieren. Dies ermöglicht dem Einzelnen, sein eigenes Leistungsniveau und seine Ergebnisse in das gesamte Leistungsgefüge einzuordnen und daraus persönliche Leistungsziele abzuleiten.
  • Personenbezogene Listen sollten Sie nur mit schriftlicher und freiwilliger Einwilligung der Mitarbeiter veröffentlichen. Klären Sie dies unbedingt im Vorfeld mit einem Datenschutzexperten, damit Sie auf der (rechts)sicheren Seite sind.

 

Beitragsnummer: 1096

Kommunikation – der Schlüssel zu einer effizienten Compliance

Janina Marisa Becker,
Junior Compliance Officer,
Inkasso Kodat GmbH & Co. KG

 

Der berühmte Psychologe und Kommunikationswissenschaftler, Friedemann Schulz von Thun, erläuterte uns bereits mit seinen Erkenntnissen in „Die vier Seiten einer Nachricht: Das Kommunikationsquadrat”, dass Menschen beim Kommunizieren auf Botschaften und die Art und Weise wie sie vermittelt werden unterschiedlich reagieren. Äußerungen können anders vom Empfänger wahrgenommen werden, als der Sender eigentlich beabsichtigt hatte. Diese nur kurz in das Gedächtnis gerufene Theorie bildet eine Grundlage für das Verständnis, wie Compliance-Kommunikation gestaltet werden muss. Compliance kann nur dann erfolgreich im Unternehmen gelebt werden, wenn Mitarbeiter das Thema verstehen und verinnerlichen können. Dabei geht es um viel mehr als mit unzähligen Regelwerken um sich zu werfen, die ohnehin die meisten gerade einmal zur Kenntnis nehmen. Mitarbeiter benötigen eine für sie individuell gestaltete, verständliche Kommunikation und kein bloßes Übermitteln von Informationen. Menschen erreicht man nur dann, wenn man sich auf sie einstellt und ein Gefühl dafür bekommt, wie man Interesse beim Einzelnen wecken kann. Bevor wir aber definieren, wie das funktionieren kann, beschäftigen wir uns zunächst kurz mit der rechtlichen Verankerung von Compliance, die begründet, dass ein wirksames Compliance-Management für jedes Unternehmen nötig ist.

 

Verpflichtung zu Compliance – Wer fordert das überhaupt?

Im deutschen Recht lassen sich einige Anhaltspunkte, die eine Empfehlung zur Einführung und Ausgestaltung einer Compliance-Organisation ansprechen, entdecken. Diskutiert wird darüber, ob die Geschäftsführung einer GmbH beziehungsweise der Vorstand der AG eine rechtliche Verpflichtung zur Ausstattung des Unternehmens mit einer Compliance-Struktur hat. Lediglich für das Banken- und Versicherungswesen gibt es eine eindeutig konkrete Regelung dazu. Allerdings muss die Geschäftsleitung bzw. der Aufsichtsrat einer nicht in diesem Sektor operierenden Firma gute Gründe für das Ausbleiben der Einführung eines Compliance-Systems darlegen, wenn es dann doch einmal zu einem Vorfall kommt. „Der Haftung entgeht nur, wer darlegen kann, dass er gewissenhaft und sorgfältig gehandelt hat.”[1]. Das Aktien- und Gesellschaftsrecht gehört zu den wichtigsten Regelungen, die Compliance den Eingang in das deutsche Recht gewähren[2]. Die Sorgfaltspflicht (§ 93 Abs. 1 AktG bzw. § 43 Abs. 1 GmbHG) sorgt dafür, dass Entscheidungen des Vorstandes bzw. der Geschäftsführung auf einer angemessenen Informationsbasis und zum Wohle des Unternehmens getroffen werden. Außerdem muss die Geschäftsführung nach § 91 Abs. 2 AktG ihrer Überwachungs- und Risikokontrollpflicht nachkommen und Mechanismen und Maßnahmen einführen, die ermöglichen, gefährdende Entwicklungen im Geschäftsbetrieb frühzeitig zu erkennen. Der Gesetzgeber hat eine ausstrahlende Wirkung des Paragraphen auf andere Gesellschaftsformen bekannt gegeben. In welchem Umfang diese jedoch ein Compliance-Management einführen müssen, soll nicht Gegenstand dieses Beitrags sein. Die Kontrollpflichten der Geschäftsführung wurden mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in das AktG ergänzt.

Ein weiterer Hinweis auf Compliance verbirgt sich im Ordnungswidrigkeitengesetz (OWiG). Unternehmensinhaber oder Geschäftsführer sind nach § 130 OWiG durch die Aufsichtspflicht verpflichtet, strafrechtliches und mit Bußgeldern behaftetes Verhalten zu unterbinden. Kommen sie dieser Pflicht nicht nach, so handeln sie laut § 9 OWiG selbst ordnungswidrig. Das OWiG bildet hier eine Parallele zu den Anforderungen einer ordnungsgemäßen Geschäftsführung gem. § 93 AktG und § 43 GmbHG. Ebenso kann eine Strafe gegen das Unternehmen selbst gem. § 30 OWiG auferlegt werden.

 

Kommunikation – Ein wichtiges Element des Compliance-Management-Systems (CMS)

Compliance ist in den meisten Unternehmen ein unbeliebtes Thema. Viele Mitarbeiter haben bereits beim Aufkommen der Thematik eine Abwehrposition eingenommen. Bekannt sind die üblichen Denkstrukturen: „Warum soll ich etwas ändern? Es funktioniert doch alles.“ Oder: „Das haben wir immer so gemacht.“ Compliance Officer laufen geächtet durch die Gänge des Unternehmens. Mitarbeiter fragen sich untereinander: „Was machen die überhaupt den ganzen Tag?“ Die wenigsten haben eine echte Vorstellung von den umfänglichen, im Hintergrund des Geschäftsalltages laufenden Aufgaben. Kommen Angestellte dann doch einmal mit Compliance in Berührung, empfinden sie die Begegnung häufig als negativ. Nerv-tötende Schulungen, die vermeidlich niemand benötigt, Erklärungen, die niemand wirklich versteht, oder sogar Sanktionen in Folge von Fehlverhalten. All dies sind negative Assoziationen, die aus dem Weg geräumt werden müssen. In der Realität scheint dies nicht so leicht zu sein. Der richtige Ansatz ist, eine umfassende Kommunikationsstrategie zu entwickeln und das Element „Kommunikation“ eines CMS nicht zu vernachlässigen. Durch dieses wird die Kultur des Unternehmens genauso wesentlich geprägt wie durch den „Tone from the top“. Compliance Officer sind betriebswirtschaftlich und/oder juristisch sehr gut ausgebildet, jedoch mangelt es häufig an Fachwissen im Bereich der Kommunikation. Es ist sinnvoll, beim Aufbau einer Kommunikationskampagne zumindest einen Compliance-Mitarbeiter diesbezüglich weiterzubilden und ihm die Aufgabe klar zuzuweisen. Dieser wird beim Verteilen von relevanten Informationen als Ansprechpartner wahrgenommen werden und verleiht der Compliance-Kommunikation ein Gesicht.

 

In der Praxis ist Kreativität und Empathie gefragt

Der Ansprechpartner ist festgelegt. Aber wie werden Informationen nun am besten vermittelt? Wer soll welche Art von Informationen erhalten? Wir kennen alle bereits die üblichen Mittel: E-Mails mit relevanten Richtlinien, E-Learning und Präsenzschulungen, Broschüren, Hinweise im Intranet oder auf der Unternehmenswebseite u. v. m. Dies sind sicherlich unverzichtbare Instrumente. Allerdings muss doch zunächst einmal, bevor die Informationsfülle auf die Mitarbeiter einprasselt, verständlich gemacht werden, wozu diese Regelungen überhaupt gut sind. Nehmen Sie Bezug auf den Alltag Ihrer Mitarbeiter. Wichtig ist, vor allem die relevanten Regelwerke für die einzelnen Unternehmensbereiche zur Verfügung zu stellen. Stellen Sie den Bezug zu kniffligen Situationen im Alltag her und zeigen Sie Empathie. Erklären Sie genau, warum bestimmtes Verhalten an den Tag gelegt werden muss und positionieren Sie die Compliance-Funktion als eine Unterstützung oder einen Ratgeber und nicht als einen kontrollsüchtigen Parasiten. Vermitteln Sie den Mitarbeitern, was wir als Compliance Officer bereits alle wissen: Compliance ist kein Hemmnis für die Wirtschaftlichkeit des Unternehmens. Sie schützt das Unternehmen vor Verlust, unterstützt die Mitarbeiter und sichert Arbeitsplätze. Wenn Sie nach diesen Prinzipien auftreten und sich so vor der Belegschaft positionieren, werden Sie den Blickwinkel vieler Angestellter bereits verändern. Entwickeln Sie eine persönliche positive Grundstimmung der Mitarbeiter Ihnen gegenüber. Bereits ein nettes „Guten Tag, wie geht’s Ihnen?“ und ein freundliches Lächeln bei Begegnungen tragen zur Bekämpfung einer abwertenden Haltung gegenüber der Compliance-Abteilung bei.

Setzen Sie sich mit dem Bereich Unternehmenskommunikation zusammen und entwickeln Sie eine kreative Kommunikationskampagne. Beispielelemente einer solchen Kampagne könnten die Integration von Mitarbeitern aus dem normalen Geschäftsbetrieb, ein einschlägiger Slogan oder Compliance-Wettbewerbe der Unternehmensbereiche sein. Seien Sie kreativ in der Kampagnengestaltung und versuchen Sie mitreißende Aktionen zu positionieren, bei denen die Mitarbeiter Spaß an Compliance-Themen entwickeln. Die Partizipation jedes Einzelnen soll den Anreiz nehmen, Regelbrüche zu begehen. Gewinnen Sie als Compliance Officer das Vertrauen und die Herzen der Mitarbeiter, um als Bezugsperson wahrgenommen zu werden.

 

Die individuelle Reaktion

Gerade der Start der Mitarbeitersensibilisierung ist schwierig. Mitarbeiter verarbeiten Informationen ganz verschieden und haben unterschiedliche Interessensgrundlagen. Sie werden auf Mitarbeiter treffen, die stets offen für Neues sind, recherchieren und sich auf Grundlage der verschiedensten Quellen eine eigene Meinung bilden. Andere Mitarbeiter wiederrum werden sich nicht so aufwändig mit dem Thema beschäftigen. Auf welche Art und Weise sich die Mitarbeiter mit Compliance beschäftigen, hängt von ihrer Motivation und ihren Fähigkeiten ab (Femers-Koch, S. (2018). Compliance-Kommunikation aus wirtschaftspsychologischer Sicht. Keine Regel ohne Ausnahme. (S. 31, Z. 21 ff.). Berlin: Springer Fachmedien Wiesbaden GmbH.). Wichtig ist, zu wissen, wie der jeweilige Mitarbeiter Informationen aufnimmt und verarbeitet, um ihm diese auf die für ihn empfängliche Art und Weise zu übermitteln und seine Motivation, mehr über das Thema Compliance zu erfahren, zu steigern. Da der Compliance Officer natürlich nicht jeden Mitarbeiter persönlich kennen und einschätzen kann, lohnt es sich, bei der Entwicklung der Kommunikationsstrategie ebenfalls mit den Team- oder Abteilungsleitern zusammen zu arbeiten und auf Grundlage ihrer individuellen Mitarbeitereinschätzungen die Kommunikation zu gestalten. Dazu kann der Teamleiter von Ihnen erstellte Fragebögen ausfüllen lassen, Gespräche zum Thema führen und auch gern selbst Stellung zum Thema nehmen. Setzen Sie sich intensiv mit denjenigen Abteilungen auseinander, die ganz klar einen Widerspruch zwischen Compliance und Geschäftserfolg wahrnehmen. Sprechen Sie diesen an, entwickeln Sie Empathie und im nächsten Schritt gegenseitiges Verständnis. Sie können aufzeigen, dass dieser Widerspruch gar nicht existiert, wenn Sie genau verstehen, warum ein solcher wahrgenommen wird und zusammen mit den Betroffenen nach einer angemessenen Lösung suchen.

Das Wichtigste an Compliance-Kommunikation ist, dass diese transparent gestaltet wird und das Team Compliance stets authentisch bleibt.

 

[1] Steinmeyer, P. & Späth, P. (2010), Rechtliche Grundlagen und Rahmenbedingungen („Legal Compliance”), in Wieland, J., Steinmeyer, R. & Grüninger, S. (Hrsg.), Handbuch Compliance-Management. Konzeptionelle Grundlagen, praktische Erfolgsfaktoren, globale Herausforderungen (S. 188). Berlin: Erich Schmidt Verlag.

[2] Fissenewert, P. (2013). Compliance Management contra Wirtschaftskriminalität. In Behringer, S. (Hrsg.), Compliance kompakt. Best Practice im Compliance-Management (3. überarb. Aufl.) (S. 52) Berlin: Erich Schmidt Verlag.

 

Praxistipps
  • Fördern Sie die kommunikativen Fähigkeiten Ihrer Compliance Officer.
  • Machen Sie sich ein Bild der einzelnen Mitarbeiter. Bei großen Abteilungen: Fragen Sie nach Hilfe bei den Teamleitern zur Erarbeitung eines individuellen Konzeptes.
  • Entwickeln Sie in enger Zusammenarbeit mit der internen Kommunikation und den Abteilungsleitern eine authentische und motivierende Kommunikationskampagne.
  • Bleiben Sie greifbar, menschlich und zeigen Sie Verständnis für individuelle Alltagssituationen.
  • Appellieren Sie an persönliche Werte der Mitarbeiter und machen Sie Regeln zu persönlich relevanten.
Buchtipp

Femers-Koch, S., Compliance-Kommunikation aus wirtschaftspsychologischer Sicht. Keine Regel ohne Ausnahme. (eBook), 2018.

Beitragsnummer: 1081

Compliance zur Steuerung der digitalen Transformation

Verbindung von Digitalisierung und Datenschutz – verantwortungsvolle und nachhaltige Unternehmenssteuerung

Johannes Pföhler, Gründer, SUTRON Sustainable Transition Solutions

Mit dem 25.05.2018 wurden die Compliance-Anforderungen in Sachen Datenschutz drastisch erhöht. Branchenübergreifend bedeutet das einen hohen Anpassungsbedarf, insbesondere für Geschäftsmodelle mit digitalen Datenverarbeitungstätigkeiten. Die europaweit gültige Verordnung räumt den Aufsichtsbehörden einen entscheidend vergrößerten Bußgeldrahmen ein. Dennoch sollten Unternehmer nicht aus Angst vor möglichen Strafen, sondern aufgrund der Chance, die diese Umstellung bietet, handeln und Compliance generell für eine nachhaltige Ausrichtung der Unternehmenstätigkeit nutzen.

Daten und deren Schutz: Heute so, morgen so!

Einerseits werden Daten für Gutscheine und Ermäßigungen sowie für kostenlosen W-Lan-Zugang ohne Bedenken ausgehändigt. Andererseits kämpfen Ämter und Behörden mit unterschiedlichen Datenstämmen und ohne die Möglichkeiten eines Datenabgleichs häufig mit Redundanzen und Mehrarbeit. Die Versuche hier Abhilfe zu schaffen sind langwierig und mit unterschiedlichen Erfolgsaussichten ausgestattet, da von Verbrauchern und insbesondere ihren Schützern jedweder Einwand zur Erschwerung des Schaffens eines transparenten Bürgers, mitunter sicher zu Recht, gefunden wird.

Unternehmen erfahren diese Entwicklung am eigenen Leib. Die Anforderungen an Arbeitsplatz und Tätigkeit der nachkommenden Generationen haben sich potenziert, so dass interne IT-Abteilungen Schwierigkeiten haben die datenschutzrechtlichen Bedingungen zu erfüllen, die z. B. mit Auslagerungen ins Home-Office oder der Bring-your-own-device-Thematik einhergehen. Ein weiteres nicht zu unterschätzendes Risiko stellt die Kommunikation über intransparente Messenger wie WhatsApp dar. Immerhin erfolgt der Nachrichtenversand seit einiger Zeit End-to-End-verschlüsselt, dennoch ist nicht klar wer Zugriff auf die Daten und somit betriebsinterne Informationen erhält.

 

Chancen der Digitalisierung für eine nachhaltige Entwicklung

Aus Unternehmsicht bedeuten die Weiterentwicklung von Technologien wie Block-Chain, Internetofthings (IoT), Artificial Intelligence und Virtual sowie Augmented Reality riesige Potentiale die eigene (Geschäfts-)Idee auf neue Beine zu stellen. Mit deren Hilfe kann das, aktuell zwar noch funktionierende, aber zukünftig stärker unter Beschuss stehende, Geschäftsmodell zukunftssicher und richtungsweisend erneuert werden.

Dies macht den Anstoß eines internen Transformationsprozesses zwingend notwendig. Ausgehend von den Kundenerwartungen sollten Nachhaltigkeitsaspekte eine ebenso gewichtige Rolle spielen. Weshalb fragen Sie? Das verantwortungsbewusste und nachhaltige Wachstum eines Unternehmens führt mittelfristig regelmäßig zu einem größeren Kredit bei und Ertrag durch die Kundenseite und stellt die langfristige Sicherung der Unternehmensexistenz dar. Die Prüfung von ökologischen und sozialen Aspekten der Tätigkeit und Strategie der Unternehmung wird gemeinsam mit dem Einsatz neuer innovativer Technologien zu einer verantwortungsvolleren Nutzung natürlicher Ressourcen und einer besseren sozialen Wirkung des Unternehmens beitragen können.

Mut zur Disruption und Einhaltung Compliance in der Transformation

Für die grundlegende Erneuerung der eigenen Prozesse bedarf es Risikobereitschaft und Ausdauer – Skeptiker und Bedenkenträger werden den Weg des Unternehmens säumen. Ihre Einwände zu berücksichtigen und zu managen gehört ebenfalls zur Aufgabe.

Zwei Dinge braucht es darüber hinaus. Zum einen die Einführung von Compliance-Prozessen, also handfeste Wegweiser zur rechtskonformen Erledigung der Geschäftstätigkeiten, und zum anderen die Entwicklung einer Compliance-Kultur, die die notwendigen Werte innerhalb der Belegschaft des Unternehmens verankert. Dies wird nur gelingen, wenn sie durch die Führungsebene vorgelebt werden.

Alles in allem bedeutet das vielmehr den Schutz der Menschen als den der Daten. Das wird leichter durch das immer-wieder-ins-Gedächtnis-Rufen der folgenden Fragestellungen:

Welche Daten sind tatsächlich zwingend notwendig?
Welchen gesellschaftlichen Nutzen schafft der Einsatz dieser Technologie?

Damit erfüllen Sie beispielsweise umso eher den aus der EU-DSGVO kommenden Grundsatz der Datensparsamkeit. Wenn sämtliche derartige Bedingungen mit umsichtigem Blick auf die gesetzlichen und moralischen Grenzen eingehalten werden, gelingt die digitale Transformation. Compliance stellt hierbei Werkzeug zur Kontrolle und Förderung dar.

 

Praxistipps
  • Nutzen Sie die Chance, die die Anpassungspflicht wie die zur DSGVO bietet, für weitere Optimierungen!
  • Überprüfen Sie Ihr Geschäftsmodell vor dem Hintergrund der neuen Technologien kritisch – Was kann den von Ihnen geschaffenen Mehrwert über kurz oder lang ersetzen?
  • Nachhaltigkeit und Verantwortungsbewusstsein sind als Argumente beim Kunden wie bei allen Stakeholdern angekommen – nehmen Sie darauf Rücksicht!
  • Compliance braucht zur Entfaltung der Wirkung Prozesse und Werte – Prüfen Sie deren Vorhandensein!

 

Beitragsnummer: 1060

Umgang mit Lieferanten in Krise und Insolvenz

Dr. Jessica Hedaiat-Rad, Associate, Rechsanwältin, Hogan Lovells International LLP
Björn Handke, Counsel, Rechsanwalt, Hogan Lovells International LLP
Martin Strauch, Senior Associate, Rechsanwalt, Hogan Lovells International LLP

Auch in wirtschaftlich stabilen Zeiten stellt die mögliche Insolvenz eines Lieferanten ein erhebliches Risiko dar. Davor gilt es sich zu schützen. Der folgende Beitrag soll einige überblicksartige Hinweise dazu geben, wie man sich im Umgang insb. mit Lieferanten in der Krise am besten verhält.

 

1. Ausgangslage

Das Insolvenzverfahren soll die gleichmäßige Befriedigung aller Gläubiger sicherstellen. Sobald ein Unternehmen in Schieflage geraten ist und das vorhandene Vermögen nicht mehr zur Deckung aller Verbindlichkeiten ausreicht, sollen die insolvenzrechtlichen Instrumente folglich dafür sorgen, dass kein Gläubiger bevorzugt wird. Das Regelinsolvenzverfahren, das in diesem kurzen Beitrag ausschließlich betrachtet werden soll, verfügt über eine Vielzahl solcher Instrumente, wobei drei Instrumente im Folgenden näher beleuchtet werden sollen: (1) Mit Eröffnung des Insolvenzverfahrens geht die Verfügungsgewalt über das Unternehmen und sein Vermögen auf einen Insolvenzverwalter über; von diesem eingegangene Forderungen sind sog. „Masseforderungen“, die vorrangig vor anderen Forderungen befriedigt werden und damit in der Regel voll bezahlt werden. Alle anderen (bereits bestehenden) Forderungen, sog. Insolvenzforderungen, werden nur insofern bezahlt, als die Masse dafür anteilig ausreicht. In den meisten Insolvenzen liegt die sog. Insolvenzquote allerdings im einstelligen Prozentbereich, womit die Insolvenzforderungen zum Großteil ausfallen. (2) Der Insolvenzverwalter hat die Möglichkeit, laufende, noch nicht vollständig erfüllte Verträge nicht weiterzuführen. Gerade in der Insolvenz eines Lieferanten kann dies eine sehr ernstzunehmende Konsequenz haben, als es bedeuten kann, dass auch unter langfristigen Lieferverträgen plötzlich keine Lieferungen mehr erfolgen. (3) Schließlich hat der Insolvenzverwalter die Möglichkeit, Transaktionen, die vor Insolvenzeröffnung erfolgten und die die Gläubiger benachteiligen, im Wege der sog. „Insolvenzanfechtung“ rückgängig zu machen. Gläubigerbenachteiligend kann dabei vereinfacht gesprochen jede Zahlung oder Leistung des Krisenunternehmens insbesondere im Zeitraum von drei Monaten vor Insolvenzeröffnung sein. Wussten beide Vertragspartner zum Zeitpunkt der Leistung beispielsweise sogar, dass sich das Unternehmen bereits in der Krise befindet, kann sich dieser Zeitraum auf bis zu zehn Jahre vor Insolvenzeröffnung verlängern. Gerade die Insolvenzanfechtung ist also ein scharfes Schwert des Insolvenzverwalters.

 

2. Verhalten bei Vertragsabschluss

In Anbetracht der erheblichen Risiken, die mit einer Insolvenzeröffnung verbunden sind, gilt es bei jedem Vertragsschluss mit einem Lieferanten, auch das mögliche Insolvenzrisiko nicht außer Acht zu lassen. Eine offensichtliche Vorsichtsmaßnahme im Hinblick auf das Risiko, auf ausstehende Forderungen nur eine Insolvenzquote im einstelligen Prozentbereich zu erhalten, ist es eine Vorleistungspflicht des Lieferanten zu vereinbaren. Ist dies nicht möglich, weil der Lieferant etwa zum Einkauf von Materialien Liquidität benötigt, sollte man seine Vorleistung absichern. Hier gibt es z. B. (mangels anderweitig verfügbarer Sicherheiten) die Möglichkeit, über eine sog. Herstellerklausel, frühestmöglich das Eigentum an den hergestellten Produkten oder Waren zu sichern. Sobald man als Kunde Eigentum z. B. am Produkt oder an Vorprodukten erwirbt, besteht die Möglichkeit, zumindest diese (Vor-)Produkte in der Insolvenz heraus zu verlangen und eine nur quotale Befriedigung zu verhindern. So kann auch sichergestellt werden, dass die Produkte nicht einem anderen Gläubiger (wie der Hausbank) sicherungsübereignet werden, womit man die Produkte im schlimmsten Fall noch einmal zum vollen Peis von diesem Gläubiger kaufen müsste. Um das Risiko möglichst gering zu halten, sollte der Betrag der eigenen Vorausleistung auf ein Minimum reduziert werden und nur in möglichst kleinen Raten vorausgezahlt werden. Schließlich kommen neben Bankgarantien des Lieferanten auch Versicherer zur Absicherung des Insolvenzrisikos in Frage – z.B. im Rahmen sog. Forderungsausfallpolicen.

Um zu verhindern, dass Leistungen des Unternehmens in der Krise im Nachhinein angefochten werden, kann es sinnvoll sein, darauf zu achten, dass die jeweiligen Leistungen und Gegenleistungen sich jeweils wertmäßig entsprechen und in einem engen zeitlichen Zusammenhang stehen. Solche sog. „Bargeschäfte“ werden vom Insolvenzrecht privilegiert.

Man könnte zusätzlich auf die Idee kommen, dem Insolvenzverwalter vertraglich das Recht nehmen zu wollen, selbst zu entscheiden, ob er den Vertrag fortsetzen will oder nicht, indem man z. B. eine automatische Beendigung im Falle der Insolvenzeröffnung vereinbart. Vertragliche Regelungen für den Fall der Insolvenz sind allerdings nur in sehr engem Rahmen zulässig und insbesondere sofern sie die Anwendung des sog. Wahlrechts des Insolvenzverwalters ausschließen oder einschränken unwirksam.

 

3. Eintritt der Krise im laufenden Vertrag

Gerät ein Zulieferer während eines laufenden Vertrags in die Krise, ist die Lage ähnlich wie unter Ziff. 2 beschrieben. Dem Unternehmen steht dann allerdings nicht mehr das gesamte Spektrum der Vertragsgestaltung zur Verfügung. Insbesondere ist meist völlig unklar, ob der Lieferant die Krise, z. B. mithilfe eines Sanierungsprogramms, übersteht oder er plötzlich in die Insolvenz gerät.

Hat man also bereits z. B. eine ungesicherte Vorleistungspflicht vereinbart und steht zu befürchten, dass der Lieferant seine Pflichten aufgrund mangelnder Leistungsfähigkeit nach Erhalt der Vorleistung nicht erfüllen kann, kann nicht ohne Weiteres eine Vorleistungspflicht des Lieferanten ohne dessen Zustimmung verlangt werden. Dem Unternehmen steht in diesem Fall allerdings (unter gewissen Voraussetzungen) die sog. „Unsicherheitseinrede“ zur Verfügung, durch welche die (Vor-)Leistung zunächst verweigert werden kann. Wird die Unsicherheitseinrede jedoch erhoben, ohne dass tatsächlich eine Gefährdung der Gegenleistung besteht, stellt die Erhebung der Einrede eine rechtswidrige Leistungsverweigerung dar, die einen Schadensersatzanspruch des Lieferanten und schlimmstenfalls sogar ein Kündigungsrecht desselben begründen kann. Die Voraussetzungen zur Erhebung der Unsicherheitseirede sollten also gut geprüft sein.

Eine weitere Möglichkeit ist es, sich in einem solchen Fall (ggf. auch im Rahmen der Geltendmachung der Unsicherheitseinrede) zusätzliche Sicherheiten einräumen zu lassen. Hier ist jedoch zu beachten, dass die Einräumung zusätzlicher Sicherheiten in der Krise wiederum anfechtbar sein kann, weil sie die Sicherheiten einem Zugriff der Gläubiger entzieht und damit gläubigerbenachteiligend wirkt.

Nicht risikolos sind in diesem Zusammenhang auch Stundungen oder andere Sanierungsbeiträge, die ein Unternehmen leistet, um eine Insolvenz des Geschäftspartners noch zu verhindern. Gelingt die Rettung nicht, belegen die zuvor gemachten Zugeständnisse gerade die Kenntnis von der wirtschaftlichen Krise und erleichtern einem späteren Insolvenzverwalter ggf. den Nachweis der Anfechtungsvoraussetzungen.

Außerdem sollte man im Hinblick auf die Gefahr eines plötzlichen Insolvenzeintritts, regelmäßig im Insolvenzregister (www.insolvenzbekanntmachungen.de) prüfen (lassen), ob ein Insolvenzverfahren bereits eröffnet wurde.

 

4. Eintritt der Insolvenz im laufenden Vertrag

Stellt man im Rahmen der regelmäßigen Überprüfung des Insolvenzregisters oder anderweitig fest, dass das Insolvenzverfahren eröffnet wurde und ein (vorläufiger) Insolvenzverwalter bestellt wurde, gilt es genau zu prüfen, inwiefern das bisherige Management des Zulieferers überhaupt noch verfügungsberechtigt ist. Dies ergibt sich ebenfalls aus dem Insolvenzregister, in dem der Eröffnungsbeschluss hinterlegt ist.

Nach Insolvenzeröffnung besteht regelmäßig eine große Unsicherheit darüber, ob und wie ein laufendes Liefer- oder Dienstleistungsverhältnis fortgesetzt wird. Es liegt nun am Insolvenzverwalter, zu entscheiden, ob er es fortsetzen möchte. Äußert sich dieser nicht von selbst, hat das Unternehmen, das jetzt „Insolvenzgläubiger“ ist, die Möglichkeit, den Insolvenzverwalter aufzufordern, sich über die Fortsetzung des Vertragsverhältnisses zu erklären. Der Insolvenzverwalter hat sich dann dazu „unverzüglich“ zu erklären. Dabei wird dem Insolvenzverwalter vor Ausübung seines Wahlrechts trotzdem Zeit zugestanden, sich in die Verhältnisse des Unternehmens einzuarbeiten. Bei für den Fortbestand des Unternehmens wichtigen Verträgen kann eine Einarbeitung sogar bis zum sog. „Berichtstermin“ zulässig sein. Es können so Wochen oder sogar mehrere Monate vergehen. In diesen Fällen bietet es sich an, zu versuchen, mit dem Insolvenzverwalter eine Vereinbarung über die Fortführung des Vertrags zu treffen, da er i. d. R. auch daran interessiert ist, dass gerade wichtige langfristige Verträge zunächst weiterlaufen.

Ist das Insolvenzverfahren eröffnet, ist der Verwalter – wie schon oben erwähnt – zudem berechtigt, gläubigerbenachteiligende Transaktionen der Vergangenheit im Wege der Insolvenzanfechtung rückabzuwickeln. Das bedeutet, dass grundsätzlich einmal sämtliche Transaktionen des Schuldnerunternehmens der vergangenen zehn (!) Jahre auf dem Prüfstand stehen. Kommt es zu einer Insolvenzanfechtung, müssen vom insolventen Unternehmen in der Vergangenheit empfangene Vermögenswerte zurückgewährt werden. Gleichzeitig lebt zwar auch der zugehörige Gegenanspruch wieder auf; er nimmt jedoch nur als „gewöhnliche” Insolvenzforderung am Insolvenzverfahren teil. In der Folge kann es also passieren, das Vermögenswerte im vollen Umfang an das insolvente Unternehmen zurück gewährt werden müssen, der Gegenanspruch aber nur mit der Insolvenzquote (d. h. zu wenigen Prozent) befriedigt wird.

Hierüber entspinnt sich i. d. R. ein langwieriger Streit, der nicht selten in einem komplexen Gerichtsverfahren mündet.

 

5. Sonderfall: Sicherung von Werkzeuge

Häufig befinden sich bei den Zulieferern Werkzeuge, die im Eigentum des Unternehmens stehen. Im Fall einer Insolvenz kann insbesondere die zügige Herausgabe der Werkzeuge von großer Bedeutung sein, um den Übergang auf einen Ersatzlieferanten zu ermöglichen und die Lieferkette aufrecht zu erhalten. Nicht zuletzt stellen die Werkzeuge auch oftmals einen großen Wert dar, der nicht in der Insolvenzmasse untergehen soll.

Es ist deshalb zunächst darauf zu achten, beim Zulieferer befindliche Werkzeuge, die Eigentum des Unternehmens sind, klar als Fremdeigentum zu kennzeichnen. Dies kann etwa durch entsprechende Plaketten sichergestellt werden. Ggf. kann ein Zutritts- und Überprüfungsrecht sichern, dass diese Plaketten im Insolvenzfall nicht beseitigt werden.

Hintergrund ist, dass der Insolvenzverwalter zunächst einmal das gesamte Schuldnerunternehmen in Besitz nimmt und um eine eigene Haftung zu vermeiden, nur solche Gegenstände heraus gibt, die klar in fremdem Eigentum stehen und deshalb nicht für die Befriedigung aller Gläubiger nutzbar gemacht werden können (und müssen).

Um die Werkzeuge im Insolvenzfall so schnell wie möglich selbst wieder einsetzen zu können, würde sich ein Kündigungsrecht für den Fall der Insolvenzeröffnung anbieten. Da ein solches Kündigungsrecht die Handlungsbefugnisse des Insolvenzverwalters einschränkt, dürfte ein solches jedoch wiederum als unzulässig beurteilt werden. Stattdessen dürfte es vorteilhafter sein, dem Lieferanten die Werkzeuge nur befristet zur Verfügung zu stellen und mit immer wieder befristeten Verträgen (i. d. R. Leihverträgen) zu arbeiten. Läuft ein befristetes Leihverhältnis aus, ist eine kurzfristige Herausgabe der Werkzeuge i. d. R. unproblematisch. Auch sobald der Insolvenzverwalter sich gegen die Fortführung des Vertrages entscheidet, ist eine Herausgabe i. d. R. unproblematisch. In beiden Fällen ist offenkundig, dass unabhängig von der Eigentumslage auch kein Besitzanspruch des insolventen Unternehmens mehr besteht.

 

6. Zusammenfassung

  • Zusammenfassend zeigt sich, dass es im Umgang mit Lieferanten wichtig ist, sich im Hinblick auf das Insolvenzrisiko des Lieferanten effektiv abzusichern.
  • Bei Vertragsschluss kommen hierbei insbesondere die Vereinbarung von Vorleistungspflichten des Lieferanten, die Einräumung von Sicherheiten, die Vereinbarung sog. Herstellungsklauseln und die Ausgestaltung des Leistungsaustauschs als „Bargeschäft“ in Betracht. Gerät ein Lieferant in die Krise, kann die Erhebung der sog. „Unsicherheitseinrede“ ein hilfreiches Instrument sein, deren Einsatz aber genau zu prüfen ist. Außerdem sollte in einem solchen Fall regelmäßig das Insolvenzregister kontrolliert werden. Wird das Insolvenzverfahren sodann eröffnet, gilt es mit dem Insolvenzverwalter über die Fortführung des Vertrages zu verhandeln und diesen ggf. zur Erklärung über sein Wahlrecht aufzufordern. Das Risiko von Insolvenzanfechtungen wird sich hingegen nie ganz vermeiden lassen. Umso wichtiger ist es, bereits in Krisensituationen und generell in wirtschaftlich schwierigen Branchen, vor der Vornahme substantieller Transaktionen diese auf ihre Anfechtbarkeit im Falle einer späteren Insolvenz hin zu prüfen.
  • Wurden dem Lieferanten leihweise Werkzeuge zur Verfügung gestellt, gilt es diese bereits im Vorhinein klar als Fremdeigentum zu sichern und bei der Vertragsgestaltung darauf zu achten, dass diese im Fall der Krise so schnell wie möglich herausgefordert werden können.

 

Beitragsnummer: 1049

Social-Media im B2B-Bereich clever als Vertriebsinstrument nutzen

Soziale Netzwerke boomen und sind nicht mehr wegzudenken. Sie sind heutzutage ein fester Bestandteil der täglichen Kommunikation.

Heidi Bois, Redaktionsmitglied DigiPraktiker & Leiterin Vertrieb, FCH Gruppe

 

Für Vertriebler ist es wohl nichts Neues, dass der Kontakt zum Kunden ein essentielles Element ist. Die sozialen Medien spielen hierbei, insbesondere bei der Recherche und Kontaktpflege, eine enorm wichtige Rolle. Besonders Business-Plattformen wie z. B. XING bieten ideale Möglichkeiten, Vertriebskontakte aufzubauen. Natürlich geht nichts über ein persönliches Gespräch, das steht außer Frage. Soziale Netzwerke bieten jedoch als ergänzender Vertriebskanal beste Chancen zur ersten Ansprache und weiteren Kontaktpflege!

 

Entlang der Zielgruppe und eigenen Produkte: Entscheidung für eine oder mehrere Social-Media-Plattformen?

Generell eignen sich erst einmal alle sozialen Plattformen, denn Kommunikation mit dem Kunden kann überall stattfinden. Es gibt bereits Tools, die das Posten auf den sozialen Medien erleichtern, enorm viel Zeitersparnis bringen und damit kosten-/ressourcenfreundlich sind. Mit wenigen Klicks kann man zu beliebigen Zeitpunkten ein- oder sogar mehrfache Posts in allen sozialen Medien absetzen, in denen man einen Account hat.

Viel hilft viel. Nutzen Sie, was da ist.

 

Erfahrungen aus Twitter, Facebook und Co. – Was passiert wo?

Natürlich sollte man vorher gut überlegen, was man wo postet. Fotos von der Weihnachtsfeier oder vom gemeinsamen Lasertaggen gehören auf Facebook und Instagram, ernsthafter Content auf XING und Twitter. Auf den Business-Plattformen gibt es Gruppen zu bestimmten Themen, denen man sich anschließen und dort auch selbst Beiträge posten kann. Oder eröffnen Sie doch einfach Ihre eigene Gruppe. Damit binden Sie Ihre Kunden und steuern die Inhalte, die diese erreichen! Haben Sie schon einmal darüber nachgedacht, einen Beitrag gezielt in einem Fachmedium zu veröffentlichen, in dem nicht der Verkauf Ihrer Produkte, sondern die Stärkung Ihrer Marke durch beratende/informierende Inhalte im Mittelpunkt stehen? Meine Erfahrung hat gezeigt, dass sich genau so nachhaltig und optimal die Kompetenz vermitteln lässt: Bieten Sie den Lesern einen Mehrwert. Indem Sie Beiträge über die verfügbaren sozialen „Kanäle” teilen, erzielen Sie auch noch eine enorme Reichweite. Unsere BankPraktiker-Gruppe auf XING beispielsweise hat inzwischen über 2.300 Mitglieder.

Facebook und Instagram können hervorragend dafür genutzt werden, Firmenphilosophie und Persönlichkeiten der Mitarbeiter, die am Ende das Unternehmen ausmachen, mit Humor und einem Augenzwinkern darzustellen. Denn auf diesen Plattformen sind die meisten Menschen privat unterwegs. Das Leben ist schon Ernst genug, und unsere Erfahrung hat gezeigt, dass nicht alle Kunden zum Lachen in den Keller gehen.

 

Mindestens notwendiger Aufwand – Wieviel Zeit kostet die Pflege und Betreuung der Konten wirklich?

Das Nutzen von Social-Media macht gute Vertriebsleute noch effektiver, effizienter und damit auch besser. Es macht die Arbeit einfacher und macht dazu auch noch Spaß. Am besten blocken Sie sich täglich ein Zeitfenster, um zu recherchieren und lesenswerte Inhalte mit anderen zu teilen. Natürlich hängt der Zeitaufwand für einen Post davon ab, ob der Content bereits existiert oder Sie diesen erst noch erstellen müssen.

 

Risiken und Nebenwirkungen: Datenschutzrechtliche und weitere Risiken.

Die Nutzung der sozialen Netzwerke birgt zweifellos auch Risiken.

Durch eine inadäquate Nutzung können sich Problemstellungen in Sachen Datenschutz ergeben, z. B. wenn Sie ohne ausdrückliche Zustimmung Daten speichern, das Impressum fehlerhaft ist oder gar fehlt etc. Bei einer falschen Privatsphäreeinstellung könnten Kontakte auch für den Wettbewerb öffentlich einsehbar sein. Auch könnte der Wettbewerb in sozialen Netzwerken gezielte Informationen zu einzelnen Mitarbeitern sammeln und dadurch leichter an Unternehmensdaten kommen.

Schulen Sie daher Ihre Mitarbeiter in Bezug auf den datenschutzrechtlichen Umgang mit sozialen Medien. So schaffen Sie Anhaltspunkte für den richtigen Umgang und tragen damit zu mehr Sicherheit im Unternehmen bei. Bei konsequenter Umsetzung wird Ihr Unternehmen einen großen Mehrwert verzeichnen können.

„Die Schneeflocke muss sich ja auch nie für die ganze Lawine verantwortlich fühlen.” (Jon Ronson: In Shitgewittern – Wie wir uns das Leben zur Hölle machen. Tropen, Stuttgart, 2016. ) Naja doch, irgendwie schon. Denn nur, weil es das anonyme Internet ist, heißt es nicht, dass hinter einem Beitrag, einem Foto usw. nicht auch eine reale Person steht, die das Ganze veröffentlicht. Ein dummer Spruch in den sozialen Netzwerken kann einen ganzen Shitstorm auslösen und, wenn es dumm kommt, ganze Existenzen zerstören. Also vor dem Post, Kommentar usw. gut überlegen, was dieser für Konsequenzen haben kann.

 

Praxistipps
  • Sorgen Sie zu allererst für einen überzeugenden Unternehmensauftritt: Nicht nur die einzelnen Vertriebsmitarbeiter, sondern die komplette Mannschaft und das Unternehmen benötigen professionelle und aussagekräftige Profile in den sozialen (Business-)Netzwerken. Verpixelte Selfies auf XING/LinkedIn und die Angabe von persönlichen Vorlieben sind ein absolutes No-Go! Denken Sie daran, Ihr Profil und Ihre Statusmeldungen regelmäßig zu aktualisieren.
  • Finden Sie die Treiber und Entscheider: Dank individuellen Filterfunktionen wird es immer einfacher, den richtigen Ansprechpartner zu einem bestimmten Thema zu identifizieren.
  • Pflegen Sie Ihre Beziehungen proaktiv: Teilen Sie doch auch einmal einen spannenden Beitrag eines Kunden. Er freut sich über das Verbreiten und behält Sie positiv auf dem Schirm.
  • Nutzen Sie die sozialen Medien für eine intensive Gesprächsvorbereitung. Die Profile enthalten oft wertvolle Informationen über Werdegang, Position und was der-/diejenige genau sucht und bietet.
  • Transportieren Sie Ihr Know-how über die sozialen Medien: Jeder macht lieber Geschäfte mit Experten. Teilen Sie Ihr Wissen, beispielsweise zu Gesetzesnovellierungen, Branchentrends/-news, Personalveränderungen oder Praxistipps zu speziellen Themen, und machen sich damit für Ihre Zielgruppe attraktiver.
  • Vorsicht mit Werbung in eigener Sache! Spammen Sie die sozialen Netzwerke auf keinen Fall mit langweiligem Eigenlob und ermüdender Produktwerbung zu. Versuchen Sie nicht zu verkaufen – helfen Sie lieber.
  • Setzen Sie (passende!) Hashtags mit hoher Beitragszahl ein, verlinken Autoren in Ihren Posts und ergänzen Sie die Ortsangabe, um die Reichweite zu maximieren.
  • Machen Sie es zur Routine, sich mit allen Leuten zu vernetzen, die Sie persönlich getroffen haben. So wächst Ihr Netzwerk stetig weiter.
  • Posten Sie Fotos und/oder Namen von Kollegen etc.? Lassen Sie sich unbedingt eine Datenschutzerklärung unterschreiben, denn sonst kann es unter Umständen teuer werden. Gerne beraten wir Sie bei der Erstellung Ihrer Mitarbeiterinformationspflichten.

 

Beitragsnummer: 1046

Warum Start-ups an das Thema Compliance denken sollten

Dr. Martin Andreas Duncker, Rechtsanwalt, Zertifizierter Compliance-Beauftragter (IHK), Compliance-Officer (TÜV), Schlatter Rechtsanwälte Steuerberater PartG mbB

 

1. Problemstellung

Start-ups fallen in der Wirtschaftswelt besonders durch ihre kreativen Ideen und ausgefallenen Geschäftsmodelle auf. Es sind die kleinen personellen Ressourcen, die flachen Hierarchien und die einfach gehaltenen Prozessabläufe, die es den Startups ermöglichen, flexibel zu arbeiten. Das Thema Compliance spielt dabei zunächst meist keine größere Rolle. Entweder ist das Thema schlicht nicht bekannt. Oder die Start-ups verwenden zunächst ihre gesamte Energie darauf, das Geschäftsmodell anzuschieben.

Gerade in der Gründungsphase kann dieses Vorgehen existenzgefährdend sein. Start-ups mögen aufgrund ihrer Unternehmensgröße und ihrer wirtschaftlichen Reichweite nicht mit Weltkonzernen vergleichbar sein; das Gesetz sowie die Strafverfolgungs- und Aufsichtsbehörden differenzieren hierbei jedoch nicht. Compliance-Risiken aus den Bereichen des allgemeinen Strafrechts, des Steuerstrafrechts, des Arbeitsrechts, des Datenschutzes, des Wettbewerbsrechts…. – all diese Themen betreffen auch das „kleine Start-up“. Die Verhängung von Geldstrafen oder -bußen, Eintragungen im Gewerbezentralregister oder sogar die Entziehung der Gewerbegenehmigung können damit schnell zum Exitus einer sinnvollen Geschäftsidee werden.

Es ist gerade für Start-ups nicht leicht, sich einen Überblick zu verschaffen. Stetig wachsende Regulierungen im Bereich der nationalen, aber auch der internationalen Wirtschaft, sowie die ständig komplexer werdenden rechtlichen Anforderungen, die an ein Unternehmen gestellt werden, bergen Haftungsrisiken. Zudem werden Neulinge im Markt rasch von möglichen Mitbewerbern kritisch beäugt – nicht selten von Unternehmen mit deutlich besseren rechtlichen und finanziellen Kapazitäten.

Die aktuellste und bekannteste Neuregelung ist die Datenschutz-Grundverordnung (DSGVO). Das Thema Datenschutz stand bislang auch bei vielen etablierten Unternehmen nicht direkt im Fokus der Geschäftsleitung. Es gehört auch nicht zu den Rechtsgebieten wie Arbeitsrecht, Vertragsrecht und Gesellschaftsrecht, denen Start-ups üblicher Weise zunächst ihre Aufmerksamkeit schenken. Dennoch: Das Datenschutzrecht sieht Bußgelder der Aufsichtsbehörden in Höhe von bis zu 20.000.000 € oder 4 % des gesamten weltweiten Jahreseinkommens bei dort genannten Verstößen vor (Art. 83 Abs. 5 DSGVO).

Haftungsrisiken durch die DSGVO können auch von natürlichen Personen ausgehen. So hat jede Person, die durch einen Verstoß gegen die DSGVO einen materiellen oder immateriellen Schaden erleidet, einen Schadensersatzanspruch gegen den Verantwortlichen (Art. 82 DSGVO). Bei der Höhe dieses Anspruchs spricht sich der Erwägungsgrund 146 zur DSGVO für eine weite Auslegung aus, um der Verordnung in vollem Umfang gerecht werden zu können. Jede Datenpanne ist der Datenschutzbehörde zu melden (Art. 33 DSGVO) – auch hier gilt keine Schonfrist für Start-ups.

Die Gefahr für das Unternehmen, die von möglichen Haftungsrisiken ausgeht, droht dem Startup aber nicht nur in der Gründungsphase. Auch im laufenden Wachstumsprozess, bei Erweiterung der Geschäftsbereiche oder durch den Zusammenschluss mit anderen Unternehmen ergeben sich Compliance-Risiken, die es zu beachten gibt. Das Thema Compliance sollte daher ein stetiger Begleiter in der Startup-Szene sein.

 

2. Lösungsansatz: Risikoanalyse und Compliance-System

Aus diesen Gründen ist es auch für Start-ups unerlässlich, schon in der Gründungsphase den Grundstein für ein funktionierendes Compliance-System zu legen, dieses zu entwickeln und im Unternehmen zu etablieren.

Ein Compliance-System soll zum einen Rechtsverstöße und Haftungsfälle zu vermeiden helfen; es soll zum anderen bei Verdachtsmomenten potentieller Rechtsverstöße Maßnahmen vorsehen, bevor es zum Haftungsfall kommt. Bei Start-ups mit einer häufig geringen Kapitalausstattung kann schon der erste Haftungsfall das Aus bedeuten.

Der Start-up-Unternehmer sollte sich zunächst mit den Compliance-Risiken für sein Unternehmen auseinandersetzen und eine ausführliche Risikoanalyse durchführen, um anhand dieser Analyse Schwerpunkte für sein Compliance-System zu setzen. Auf Basis dieser Risikoanalyse kann dann ein konkretes Compliance-System entwickelt werden. Die Erfahrung zeigt: Die Analyse des Geschäftsmodells auf Compliance-Risiken hilft das Geschäftsmodell rechtlich besser zu verstehen, zu optimieren und Schwachstellen zu eliminieren.

 

Praxistipps

Sie sind Gründer eines Start-ups? Oder neu zu einem Start-up hinzugekommen? Machen Sie sich bewusst: Vor dem Gesetz, der Verwaltung, der Aufsicht, den Strafverfolgungsbehörden gelten die gleichen Regeln – für kleine Start-up-Unternehmen wie für multinationale Konzerne. Diese Regeln gelten unabhängig davon, ob Sie diese Normen kennen oder nicht.

Setzen Sie sich also mit den einschlägigen Normen auseinander! Finden Sie heraus, welche Compliance-Risiken für Sie relevant sind! Damit helfen Sie nicht nur dem Start-up – Sie schützen auch sich selbst vor Haftung oder Geldbußen.

Ein gut funktionierendes Compliance-System lebt von stetiger Kommunikation. Zeigen Sie ihren Mitarbeitern, dass Sie hinter dem Compliance-System stehen! Binden Sie das Compliance-System in die Geschäftsabläufe und die Funktionen Ihrer Mitarbeiter mit ein. Und ermutigen Sie Ihre Mitarbeiter, Abläufe und Prozesse nicht nur im Hinblick auf Ihr Produkt, sondern auch im Hinblick auf Risikovermeidung zu optimieren.

 

Beitragsnummer: 1042

Hinweisgebersysteme – Was ist die passende Lösung für mein Unternehmen?

Thomas Malik, LL.M. (University of Westminster, London), Compliance Officer (Univ.), Senior Legal Counsel, Legal & Corporate Compliance, Vetter Pharma-Fertigung GmbH & Co. KG

Gerade zu Beginn der Implementierung eines Compliance Management Systems stellt sich Compliance-Verantwortlichen angesichts der Vielzahl an Möglichkeiten und Anbietern die Frage, welches die für das eigene Unternehmen passende Lösung zur Einrichtung eines Hinweisgebersystems ist.

 

Gesetzliche Anforderungen

Nach deutschem Recht gab es lange Zeit keine ausdrückliche Verpflichtung für Unternehmen ein Hinweisgebersystem einzurichten. Mittlerweile schreibt der deutsche Gesetzgeber jedoch unter anderem für Finanz- und Kreditinstitute, Wertpapierdienstleistungs- und Versicherungsunternehmen sowie Verpflichtete nach dem Geldwäschegesetz ausdrücklich die Einrichtung von Prozessen vor, die es Mitarbeitern und/oder Dritten unter Wahrung der Vertraulichkeit ihrer Identität ermöglichen, potenzielle oder tatsächliche Verstöße gegen bestimmte Rechtsvorschriften sowie etwaige strafbare Handlungen innerhalb des Unternehmens an geeignete Stellen zu berichten. Für börsennotierte Unternehmen bzw. deren Vorstände sieht Ziffer 4.1.3 des Deutschen Corporate Governance Kodex eine rechtlich nur unverbindliche Empfehlung vor (welche jedoch wegen des „Comply-or-Explain“-Prinzips zur De-Facto-Pflicht geworden sein dürfte) Beschäftigten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Für deutsche Tochtergesellschaften amerikanischer Unternehmen sowie für deutsche Unternehmen, die an US-Börsen notiert sind, besteht zudem nach dem US-Sarbanes-Oxley (SOX) Act die Verpflichtung anonyme Meldesysteme für Hinweise zu fragwürdigen Bilanzierungsmethoden einzurichten. Für deutsche Unternehmen, die aufgrund ihrer internationalen Geschäftstätigkeit unter den Anwendungsbereich des US Foreign Corrupt Practices Act und den UK Bribery Act fallen, kann die Einrichtung eines Hinweisgebersystems zudem zu Strafmilderungs- bzw. Enthaftungszwecken geboten sein.

 

Möglichkeiten zur Ausgestaltung eines Hinweisgebersystems

Bei den Ausgestaltungsmöglichkeiten unterscheidet man zwischen internen und externen Hinweisgebersystemen.

 

Interne Hinweisgebersysteme

Bei der internen Umsetzung ist das Hinweisgebersystem bei einer internen Stelle des Unternehmens, z.B. bei der Compliance- oder Rechtsabteilung, aufgehängt und verfügt in der Regel über eigens zur Abgabe von Meldungen eingerichtete Telefonnummern und E-Mail-Adressen. Anonymität im technischen Sinne über diese internen Kanäle zu ermöglichen ist jedoch nur mit verhältnismäßig hohem technischen und finanziellen Aufwand möglich. Daher sind bei internen Hinweisgebersystemen Meldungen in der Regel nur unter Preisgabe der Identität möglich. Gleichwohl wird meldenden Personen in der Regel hierüber Vertraulichkeit zugesichert. Interne Meldesysteme haben für das Unternehmen u.a. den Vorteil, dass sich Meldungen effizienter aufklären lassen, da es bei Kenntnis der Identität der meldenden Person einfacher möglich ist Nachfragen zur Aufklärung der Meldung zu stellen. Allerdings haben interne Hinweisgebersysteme mangels anonymer Meldemöglichkeit den Nachteil, dass Mitarbeiter unter Umständen aus Angst vor befürchteten negativen Konsequenzen (von Mobbing bis hin zur Kündigung) von der Abgabe einer Meldung abgeschreckt sein könnten. Umso wichtiger ist es bei internen Meldesystemen Mitarbeitern für Hinweise, die in gutem Glauben übermittelt werden, Schutz vor negativen Konsequenzen zuzusichern.

 

Externe Hinweisgebersysteme

Zu den bedeutsamsten externen Hinweisgebersystemen zählen webbasierte Hinweisgebersysteme und Ombudsmann-Modelle.

Bei den webbasierten Hinweisgebersystemen können Meldungen elektronisch über eine verschlüsselte Web-Anwendung eines externen Anbieters übermittelt werden, welche an das Unternehmen weitergeleitet werden. Hierfür wird der Hinweisgeber durch einen Meldeprozess mit vordefinierten Fragen zur Ermittlung der wichtigsten Informationen geführt. Manche webbasierten Systeme bieten für Mitarbeiter zudem die Möglichkeit sich einen passwortgeschützten Postkasten einzurichten, der die anonyme Kommunikation des Hinweisgebers mit dem Unternehmen ermöglicht. Die webbasierten Lösungen zählen derzeit sicherlich zur „state of the art“ der Hinweisgebersysteme und haben vor allem den Vorteil, dass Personen aufgrund der technischen Zusicherung der Anonymität eine geringere Hemmschwelle in Bezug auf die Abgabe von Meldungen haben könnten. Allerdings sind sie primär auf die Compliance-Bedürfnisse von Großkonzernen zugeschnitten. Für die Compliance-Bedürfnisse der Mehrzahl der mittelständischen und erst recht der kleinen Unternehmen dürften sie daher momentan noch zu teuer sein.

Bei den Ombudsmann-Modellen, wird die Hinweisgeberstelle bei einer externen, unabhängigen Person, in der Regel sind dies Rechtsanwälte, eingerichtet, welche eingehende Meldungen an das Unternehmen weiterleiten, auf Wunsch der meldenden Person auch anonym. Ombudsmann-Modelle können den Vorteil haben, dass sie auf Grund der Stellung außerhalb des Unternehmens möglicherweise höheres Vertrauen bei der Mitarbeiterschaft genießen. Zudem bieten Sie auf Grund der (in der Regel anwaltlichen) Fachkompetenz des eine Meldung entgegennehmenden Ombudsmanns auch eine erste Filter- und Beratungsfunktion. Nachteil des Ombudsmann-Hinweisgebersystems könnte u.a. jedoch sein, dass Mitarbeiter trotz der externen Stellung des Ombudsmanns diesen als letztlich doch ausschließlich im Auftrag und Interesse des Unternehmens Tätigen wahrnehmen könnten und diesem Meldekanal daher trotz Zusicherung von Anonymität und Vertraulichkeit kein Vertrauen schenken.

 

Praxistipps
  • Für in Deutschland ansässige Unternehmen der Finanz- und Versicherungsbranche, Verpflichtete nach dem Geldwäschegesetz und Unternehmen, die dem SOX unterfallen, gibt es bereits eine ausdrückliche gesetzliche Verpflichtung ein Hinweisgebersystem einzurichten.
  • Auch für Unternehmen, die bislang nicht ausdrücklich gesetzlich dazu verpflichtet sind, ist ein funktionierendes Hinweisgebersystem zu Zwecken der Strafmilderung bzw. Enthaftung ein Muss-Bestandteil für jedes Compliance Management System.
  • In Ermangelung gesetzlicher Vorgaben über das „Wie“ der konkreten Ausgestaltung des Hinweisgebersystems können Unternehmen hierüber selbst entscheiden.
  • Dies sollte anhand des Compliance Risiko-Profils Ihres Unternehmens erfolgen. Führen Sie unbedingt – schon vor Beginn der Einführung eines Compliance Management Systems – eine Compliance-Risiko-Analyse durch und nutzen Sie deren Ergebnisse!
  • Bieten Sie auch einen anonymen Meldekanal an, um die Wahrscheinlichkeit zu erhöhen bestimmte Hinweise überhaupt bzw. als Erster zu erhalten.
  • Sofern durch die Ergebnisse Ihrer Compliance-Risikoanalyse nicht anders erfordert, fangen Sie bei der Einführung von Hinweisgebersystemen lieber „klein“ an und starten Sie mit einem Hinweisgebersystem das einen überschaubaren finanziellen und organisatorischen Aufwand erfordert, bevor Sie sich gleich für ein technisch anspruchsvolles und teures System entscheiden. Auf ein solches können Sie bei Bedarf später immer noch „aufrüsten“.
  • Führen Sie in Ihrem Unternehmen eine Testphase durch und bewerten Sie danach den Fortentwicklungs-/Ergänzungsbedarf des Hinweisgebersystems.

Beitragsnummer: 1038

Abwehr von Schadensersatzansprüchen unter der Datenschutzgrundverordnung

Martin Strauch, Rechtsanwalt, Senior Associate [im Bereich Prozessführung bei] Hogan Lovells International LLP
Tim Wybitul, Rechtsanwalt, Partner [im Bereich Datenschutz bei] Hogan Lovells International LLP

Schadensersatzrisiken für Unternehmen bei Datenschutzverstößen

Seit dem 25.05.2018 gilt die neue Datenschutzgrundverordnung (DS-GVO). Die DS-GVO sieht europaweit ein strenges Datenschutzrecht vor. Bei Fehlern drohen Bußgelder von bis zu vier Prozent des weltweiten Umsatzes. Daneben müssen datenverarbeitende Unternehmen im Rahmen von Art. 82 DS-GVO mit erheblichen Schadenersatzansprüchen rechnen, sofern sie die Vorgaben der DS-GVO nicht richtig umsetzen. Zudem ist die Beweislage für Unternehmen ungünstig. Außerdem haben Kläger nun die Möglichkeit, auch Ersatz für immaterielle Schäden zu fordern. Ferner will die DS-GVO auch die effektive Durchsetzung der Ansprüche etwa durch Verbandsklagen erleichtern. Datenverarbeitenden Unternehmen ist es deshalb zu raten, spätestens jetzt effektive Maßnahmen umzusetzen, um Schadensersatzforderungen zu vermeiden.

Der vorliegende Überblick zeigt die Voraussetzungen solcher Schadensersatzansprüche und beschreibt, mit welchen konkreten Maßnahmen Unternehmen die Risiken durch solche Ansprüche effektiv verringern können.

 

Was löst die Schadensersatzpflicht aus?

Nach Art. 82 DS-GVO kann jeder Verstoß gegen die DS-GVO einen Schadensersatzanspruch begründen. Beispielsweise kommen Verstöße gegen folgende Pflichten in Betracht:

  • Dokumentationspflichten (z. B. nach Art. 24 DS-GVO)
  • Informationspflichten (z. B. nach Art. 13, 14 DS-GVO)
  • Melde- und Benachrichtigungspflichten (z. B. nach Art. 33 DS-GVO)
  • Löschpflichten (Art. 17 DS-GVO)
  • Anforderungen an datenschutzrechtliche Einwilligungen (Art. 7 DS-GVO)

 

Wer kommt als Anspruchsteller in Betracht?

Als Anspruchsteller kommt nach Art. 82 Abs. 1 DS-GVO „jede natürliche Person“ infrage. Somit kommen in erster Linie die betroffenen Personen in Betracht, deren Daten Gegenstand einer Datenverarbeitung sind. Darunter fallen insbesondere bestehende oder potentielle Kunden sowie Mitarbeiter des datenverarbeitenden Unternehmens. Es kommen aber auch Geschäftspartner (z. B. Einzelkaufleute) und andere natürliche Personen infrage, die durch einen Verstoß gegen die DS-GVO geschädigt werden. Darüber hinaus können auch weiteren Personen Ansprüche zustehen, etwa nahen Angehörigen, die infolge des Datenschutzverstoßes Beeinträchtigungen psychischer oder sonstiger Art erleiden. Juristische Personen wie eine GmbH oder AG können hingegen aus eigenem Recht keine Ansprüche aus Art. 82 DS-GVO geltend machen.

 

Wer kann in Anspruch genommen werden?

Fast jedes Unternehmen verarbeitet Informationen über Mitarbeiter, Kunden und sonstige Geschäftspartner. Auch Unternehmen, die in der Vergangenheit ausschließlich mit Unternehmen Geschäfte gemacht haben (klassisches B2B-Geschäft) verarbeiten immer häufiger auch Daten von Endkunden, z. B. im Rahmen von Auftragsdatenverarbeitungen nach Art. 28 DS-GVO oder als Plattformanbieter.

Anspruchsgegner eines Schadensersatzanspruchs können „Verantwortliche“ i. S. v. Art. 4 Nr. 7 sowie „Auftragsverarbeiter“ i. S. v. Art. 4 Nr. 8 DS-GVO sein. Da wie dargestellt nahezu alle Unternehmen Daten von Kunden, Geschäftspartnern und eigenen Mitarbeitern verarbeiten, kann dementsprechend eine Vielzahl von Unternehmen einem solchen Anspruch ausgesetzt sein. Kann ein Datenschutzverstoß sowohl einem Verantwortlichen als auch einem Auftragsverarbeiter zugerechnet werden, haften beide im Außenverhältnis als Gesamtschuldner. Das bedeutet, dass der Anspruchsteller sowohl den Verantwortlichen als auch den Auftragsverarbeiter auf den vollen Schadensbetrag in Anspruch nehmen kann. Der in Anspruch genommene kann dann seinerseits fordern, dass sein Vertragspartner (Auftragsverarbeiter oder Verantwortlicher) ihm einen Anteil des Schadens ersetzt.

[/et_pb_text][et_pb_text module_class=”textblock” _builder_version=”3.3.1″]

 

Wer trägt die Beweislast?

Im Hinblick auf die Verteidigung gegen Schadenersatzforderungen ist die Beweislast von besonderer Bedeutung. Normalerweise muss im deutschen Recht der Anspruchsteller selbst die Verstöße gegen die Datenschutzbestimmungen beweisen und darlegen, dass der Anspruchsgegner zumindest fahrlässig gehandelt hat. Da für Betroffene selten die Möglichkeit besteht, die Verarbeitung ihrer Daten nachzuvollziehen, war es für sie in Vergangenheit schwierig, entsprechende Verstöße nachzuweisen. In der DS-GVO gilt nun das sog. „Rechenschaftsprinzip“ (Art. 5 Abs. 2 und Art. 24 Abs. 1 DS-GVO). Danach muss der Verantwortliche bei Anfragen oder Prüfungen der Aufsichtsbehörden nachweisen, die Vorgaben der Verordnung einzuhalten. Es bleibt abzuwarten, ob und wie sich das Rechenschaftsprinzip auch in Beweisfragen im Zivilprozess auswirken wird.

Im Zivilprozess wegen tatsächlichen oder vermuteten Datenschutzverstößen wird aber nach dem Wortlaut der DS-GVO künftig wohl zumindest vermutet werden, dass der Anspruchsgegner den Verstoß verschuldet hat. Um sich zu entlasten, muss er darlegen können, was er alles getan hat, um die Vorgaben der DS-GVO einzuhalten. Wichtig ist dabei auch, dass es unter der DS-GVO keine Möglichkeit gibt, sich für Verschulden (also zumindest fahrlässiges Handeln) der eigenen Mitarbeiter zu entlasten, indem man darlegt, dass man diese sorgfältig ausgewählt und überwacht hat. Handelt hier also ein Mitarbeiter fahrlässig, haftet das Unternehmen.

Der Nachweis einer Verletzung der Vorgaben der DS-GVO wird für die Anspruchsteller darüber hinaus dadurch erleichtert, dass ihnen umfangreiche Informationsrechte (etwa nach Art. 13 oder 14 DS-GVO) und umfassende Auskunftsrechte nach Art. 15 DS-GVO zustehen. All das führt dazu, dass die Geltendmachung von Schadensersatzansprüchen unter der DS-GVO im Vergleich zum bisher geltenden Recht deutlich vereinfacht wird.

 

Praxistipp

In der Praxis wird es zwischen Auftragsverarbeiter und Verantwortlichem häufig entscheidend sein, dem jeweils anderen das Verschulden nachzuweisen oder sich vom Vorwurf des Verschuldens zu entlasten. Es ist daher ratsam, die Beweislast sowie Auskunftsansprüche und Informationspflichten durch entsprechende Regelungen in Verträge (z. B. zur Auftragsverarbeitung) mit aufzunehmen.

Wer trägt die Beweislast?

Im Hinblick auf die Verteidigung gegen Schadenersatzforderungen ist die Beweislast von besonderer Bedeutung. Normalerweise muss im deutschen Recht der Anspruchsteller selbst die Verstöße gegen die Datenschutzbestimmungen beweisen und darlegen, dass der Anspruchsgegner zumindest fahrlässig gehandelt hat. Da für Betroffene selten die Möglichkeit besteht, die Verarbeitung ihrer Daten nachzuvollziehen, war es für sie in Vergangenheit schwierig, entsprechende Verstöße nachzuweisen. In der DS-GVO gilt nun das sog. „Rechenschaftsprinzip“ (Art. 5 Abs. 2 und Art. 24 Abs. 1 DS-GVO). Danach muss der Verantwortliche bei Anfragen oder Prüfungen der Aufsichtsbehörden nachweisen, die Vorgaben der Verordnung einzuhalten. Es bleibt abzuwarten, ob und wie sich das Rechenschaftsprinzip auch in Beweisfragen im Zivilprozess auswirken wird.

Im Zivilprozess wegen tatsächlichen oder vermuteten Datenschutzverstößen wird aber nach dem Wortlaut der DS-GVO künftig wohl zumindest vermutet werden, dass der Anspruchsgegner den Verstoß verschuldet hat. Um sich zu entlasten, muss er darlegen können, was er alles getan hat, um die Vorgaben der DS-GVO einzuhalten. Wichtig ist dabei auch, dass es unter der DS-GVO keine Möglichkeit gibt, sich für Verschulden (also zumindest fahrlässiges Handeln) der eigenen Mitarbeiter zu entlasten, indem man darlegt, dass man diese sorgfältig ausgewählt und überwacht hat. Handelt hier also ein Mitarbeiter fahrlässig, haftet das Unternehmen.

Der Nachweis einer Verletzung der Vorgaben der DS-GVO wird für die Anspruchsteller darüber hinaus dadurch erleichtert, dass ihnen umfangreiche Informationsrechte (etwa nach Art. 13 oder 14 DS-GVO) und umfassende Auskunftsrechte nach Art. 15 DS-GVO zustehen. All das führt dazu, dass die Geltendmachung von Schadensersatzansprüchen unter der DS-GVO im Vergleich zum bisher geltenden Recht deutlich vereinfacht wird.

Praxistipp

Unter diesem Gesichtspunkt ist Unternehmen zu raten, sich auf solche Situationen mit einem umfassenden Datenschutzmanagementsystem vorzubereiten, welches Datenschutzmaßnahmen gerichtsverwertbar dokumentiert. So können sie ihrer Beweislast genügen und sich erforderlichenfalls sowohl im Behördenverfahren als auch im Zivilprozess effektiv verteidigen. Die Dokumentation sollte sich dabei gleich an den Anforderungen möglicher Gerichtsverfahren orientieren. Optimalerweise dokumentieren Unternehmen ihre Maßnahmen zur Umsetzung der DS-GVO gleich in einer Form, die sie später auch im Rahmen von Schriftsätzen oder Anlagen hierzu in Gerichtsverfahren vorlegen können.

Welche Schäden sind in welcher Höhe ersatzfähig?

Neben dem Ersatz von materiellen Schäden sieht Art. 82 Abs. 1 DS-GVO auch eine Ersatzpflicht für immaterielle Schäden vor. Materielle Schäden waren auch bisher schon ersatzfähig. Sie fallen bei Datenschutzverstößen aber in der Praxis regelmäßig recht niedrig aus. Solche Schäden umfassen alle Nachteile, welche dem Geschädigten an seinen rechtlich geschützten Gütern entstehen und auf dem Datenschutzverstoß beruhen. Zu denken ist hier an Kosten für den Ersatz von Kreditkarten, Portokosten und ggf. auch Rechtsverfolgungskosten.

Unternehmen mussten immaterielle Schäden nach dem bisherigen Datenschutzrecht hingegen nicht ersetzen. Es handelt sich dabei um Nichtvermögensschäden, die deshalb nur schwer in Geld zu messen sind. Die DS-GVO trifft hinsichtlich der Höhe solcher immaterieller Schäden keine eigenen Regelungen. Daher ist auf nationale Bestimmungen zurückzugreifen. Mangels umfassender Vorgaben zur Ermittlung des Umfangs im deutschen Recht, kommt dem Gericht ein erhebliches Ermessen zu. Betrachtet man Verstöße gegen das sog. allgemeine Persönlichkeitsrecht (z. B. bei unberechtigter Videoüberwachung am Arbeitsplatz), die mit Datenschutzverstößen vergleichbar sind, fielen die Schadensersatzsummen bisher im Vergleich zu Ländern wie den USA noch relativ gering aus. So lagen die bisher zugesprochenen Entschädigungen beispielsweise im Falle von Observation eines arbeitsunfähig erkrankten Arbeitnehmers bei 1.000 €, bei unzulässiger Videoüberwachung am Arbeitsplatz bei 7.000 € oder bei einer unzulässigen Überwachung durch einen vom Arbeitgeber beauftragten Detektiv 10.000 €. Maßstäbe bei der Bemessung waren bisher insbesondere die Dauer, Art und Schwere der Beeinträchtigung. Es bleibt abzuwarten, ob und wann entsprechende Maßstäbe durch den Europäischen Gerichtshof für die Bemessung der immateriellen Schäden bei Datenschutzverstößen entwickelt werden.

Führt man sich vor Augen, dass bei Datenschutzverstößen regelmäßig nicht nur die Daten einer einzelnen Person betroffen sind, sondern häufig viele (hundert, tausend oder hunderttausend) Datensätze, wird schnell klar, dass selbst relativ kleine Schadensersatzbeträge im Einzelfall bei solchen „Streuschäden“ zu großen Gesamtbeträgen werden können.

Praxistipp

Je mehr Datensätze von einem Unternehmen verarbeitet werden, desto wichtiger ist deshalb auch die Vorbereitung auf den Umgang mit möglichen Schadensersatz- oder Auskunftsforderungen. Fehler bei der Umsetzung der DS-GVO können sowohl Bußgelder als auch Schadensersatzforderungen nach sich ziehen, etwa dadurch, dass ein Unternehmen Auskunfts- und Informationsrechte verletzt. Daher sollten Unternehmen insbesondere auch auf solche Anfragen gut vorbereitet sein. Wichtig ist dabei, die Abwehr möglicher Schadensersatzansprüche so vorzubereiten, dass man sie auch nach Drucksituationen wie z. B. einem Cyberangriff, nach internen Ermittlungen oder in möglichen Erpressungsszenarien noch ohne weiteres umsetzen kann. Unternehmen sollten gerade wegen der ungünstigen Beweislast beispielsweise auch auf Bewerber vorbereitet sein, die sich allein mit dem Ziel bewerben, nach einer Ablehnung später Schadensersatzansprüche geltend zu machen.

 

Besteht eine Gefahr von Sammelklagen?

Neben der Geltendmachung von Schadensersatzansprüchen, besteht nunmehr die Möglichkeit, einzelne Ansprüche effizient im Wege von verschiedenen Ausprägungen von Sammelklagen geltend zu machen. Dabei sind insbesondere drei Ausprägungen denkbar:

 

  • Verbandsklage: Die sog. „Verbandsklage“ ermöglicht es Verbänden, wie etwa Verbraucherzentralen, auch im Fall von Datenschutzverletzungen Unternehmen insbesondere auf Unterlassung in Anspruch zu nehmen. Dabei ist keine Beauftragung durch einen einzelnen Betroffenen erforderlich. Verbraucherzentralen, aber auch z. B. spezialisierte Vereine können damit ein Urteil erwirken, das die Unrechtmäßigkeit einer Datenverarbeitung feststellt. Auch wenn diese Entscheidung keine Bindungswirkung für Schadensersatzansprüche von Verbrauchern hat, können sich einzelne Verbraucher zumindest faktisch auf die Feststellungen stützen.
  • Musterfeststellungsklage: Eine Bindungswirkung soll jedoch die sog. Musterfeststellungsklage haben, die gerade das Gesetzgebungsverfahren passiert. Grund für deren schnelle Einführung durch die neue Bundesregierung ist in erster Linie die Stärkung von Verbrauchern, die Fahrzeuge mit manipulierter Abgassoftware gekauft haben. Das Verfahren ist darauf jedoch nicht beschränkt. Es kann auch in anderen Bereichen – wie etwa dem Datenschutzrecht – zum Einsatz kommen. In einem Musterfeststellungsverfahren entscheidet dann das Gericht über die zentralen Fragen des Falls. Zwar entfaltet das Urteil eine bloße Feststellungswirkung und kann damit noch keinen Schadensersatz zusprechen. Jedoch könnten sich die Betroffenen ohne anwaltliche Vertretung in einem elektronischen Klageregister eintragen lassen, die Verjährung dadurch hemmen und sich bei einer nachfolgenden, auf Schadensersatz gerichteten Individualklage auf das Musterfeststellungsurteil berufen. Darüber hinaus ist davon auszugehen, dass es in vielen Fällen keiner Individualklage mehr bedarf, da das Musterfeststellungsurteil die Basis einer außergerichtlichen Einigung schafft.
  • Klagevehikel: Daneben ist es denkbar, dass sog. „professionelle Kläger“ die Geltendmachung von Schadensersatzansprüchen durch sog. Klagevehikel übernehmen. Dies sind speziell gegründete Unternehmen, die mehrere Ansprüche bündeln, um diese gesammelt gerichtlich durchzusetzen. Klagevehikel gibt es in zwei Ausprägungen. Einerseits kann ein Klagevehikel fremde Rechte in eigenem Namen geltend machen, wenn der Rechtsinhaber dafür eine Bevollmächtigung erteilt hat. Die zweite Möglichkeit besteht darin, die Ansprüche als eigenes Recht vor Gericht geltend zu machen, nachdem der ursprüngliche Rechtsinhaber seine Rechte abgetreten hat. Letzteres Modell ist einfacher und bereits jetzt im Kartellrecht ein beliebtes Mittel.

 

Praxistipp

Im Hinblick auf die Gefahr insbesondere von Sammelklagen ist es ratsam, bereits bei der Einführung und Überarbeitung sämtlicher Maßnahmen zur Umsetzung der DS-GVO und anderer datenschutzrechtlicher Vorschriften sämtliche Prozesse (auch die Umsetzungs- und Überarbeitungsprozesse) schon so detailliert zu dokumentieren, dass man diese in einem etwaigen Rechtsstreit gut darstellen und beweisen kann.

Fazit

Neben den möglicherweise erheblichen Bußgeldern sind auch Schadensersatzansprüche ein ernstzunehmendes Risiko, auf das sich Unternehmen vorbereiten sollten. Eine entscheidende Rolle spielt dabei ein entsprechendes Datenschutz-Management-System sowie eine umfassende und gerichtsfeste Dokumentation der wesentlichen Datenverarbeitungsprozesse.

Die wichtigsten Praxistipps auf einen Blick
  • In Verträgen mit Geschäftspartnern (Auftragsdatenverarbeitern) sind die Beweislast, Auskunftsansprüche und Informationspflichten betreffend den Umgang mit Daten ausdrücklich zu regeln.
  • Zur Vorbereitung auf etwaige Streitigkeiten oder Kundenanfragen sind Datenschutzmaßnahmen sorgfältig und möglichst gerichtsverwertbar zu dokumentieren.
  • Der saubere Nachweis eines ordnungsgemäßen Verhaltens ist für eine erfolgreiche Verteidigung gegen Datenschutzklagen essentiell.

 

Beitragsnummer: 992