Compliance: Definition, Aufgaben, Richtlinien

Der englischsprachige Begriff Compliance beschreibt zunächst einmal ganz grundsätzlich das Einhalten von Regeln, Bestimmungen, Gesetzen und Vorschriften. Der Terminus stammt ursprünglich aus dem Fachbereich Medizin. Dort bedeutet er, dass Patienten bereit sind, sich an die Vorgaben eines Arztes zu halten, also kooperativ und bereitwillig agieren.

In der Wirtschaft wurde der Terminus Compliance zunächst in den 1980er Jahren in den USA verwendet. Er beschrieb damals ein Konzept, mit dem z. B. Insiderhandel und Geldwäsche im Finanz- und Bankensektor vermieden werden sollten.

Mehrere Wirtschafts- und Finanzkrisen später ist Compliance heute auf zahlreiche Bereiche der Wirtschaft ausgeweitet worden und wird dementsprechend differenzierter betrachtet. So gibt es z. B. IT-Compliance, Tax Compliance, Datenschutz Compliance usw.

In diesem Zusammenhang beschreibt Compliance nun nicht mehr nur das regelkonforme und ethische Verhalten von Unternehmen sowie deren Organen und Mitarbeitenden, sondern auch das Gesamtpaket aller Maßnahmen, die Unternehmen schnüren, um regel- und gesetzeskonform zu agieren. Diese Regeln müssen nicht zwangsläufig einen rechtlichen Ursprung haben. Sie können auch interne Richtlinien sein, die sich ein Unternehmen selbst und freiwillig gibt. Denn Gesetze allein können und sollen nicht jedes Detail in der wirtschaftlichen Zusammenarbeit regeln.

Compliance auf Deutsch bedeutet so viel wie „Einwilligung“, „Bereitwilligkeit“ oder „Befolgung “. Wenn sich ein Unternehmen compliant verhält, handelt es „nachgiebig“, „bereitwillig“ und „willfährig“.

In einer Zeit zunehmender Regulierungsdichte für wirtschaftliche Handlungen auf nationaler, europäischer und globaler Ebene gewinnt Compliance für Unternehmen immer mehr an Bedeutung. Sie soll sicherstellen, dass alle Mitarbeitenden eines Unternehmens die gesetzlichen Vorschriften einhalten, um rechtliche Konsequenzen und im schlimmsten Fall sogar existenzgefährdende Sanktionen für ihren Arbeitgeber zu vermeiden. Dies gilt nicht nur für börsennotierte Konzerne, sondern auch für KMU, die das Rückgrat der deutschen Wirtschaft bilden.

Die Einhaltung von Compliance kann Imageschäden und finanzielle Verluste verhindern und zudem das Vertrauen der Stakeholder in ein Unternehmen stärken. Diese Aspekte sind für alle Unternehmensformen relevant, von Einzelunternehmern bis hin zu großen Aktiengesellschaften, da sie die Grundlage für eine solide Geschäftspraxis bilden. Darüber hinaus kann eine effektive Compliance-Kultur zu einer verbesserten Unternehmensführung, ethischen Standards und Risikomanagementpraktiken führen.

Sorgen Sie für Compliance im Personalbereich 

Eine HR-Software wie Personio unterstützt Sie dabei, rechtskonforme Personalprozesse aufzusetzen: Alle sehen nur das, was sie sehen dürfen, Daten werden DSGVO-konform gespeichert und verschlüsselt verschickt. 

Personio kostenlos testen

Rund um die Compliance herrscht ein Kanon aus Gesetzen und Vorschriften, an den alle Mitarbeitende eines Unternehmens gebunden sind. Damit sollen Verstöße wie Vorteilsnahme, Geldwäsche oder Bestechlichkeit möglichst verhindert, auf jeden Fall aber minimiert werden. Hierbei spielen im deutschen Recht Vorgaben des Privatrechts, des öffentlichen Rechts sowie des Strafrechts eine Rolle.

Achtung: Die rechtlichen Vorgaben können je nach Branche unterschiedlich ausfallen.

Damit die Mitarbeitenden ein Bewusstsein für mögliche Probleme und Fallstricke entwickeln können, müssen Unternehmen das geltende Recht auch in Form von klaren und eindeutigen Richtlinien für die Belegschaft umsetzen.

Compliance wird sowohl von nationalem als auch von internationalem Recht beeinflusst. Bei internationalen Wirtschaftsverbindungen bewegen sich Unternehmen in anderen Wert- und Rechtssystemen. Die A1-Bescheinigung ist ein wesentlicher Bestandteil dieser internationalen Verflechtungen, da sie die Sozialversicherungsbeiträge von entsandten Mitarbeitern regelt und somit Compliance gewährleistet. Was in anderen Ländern erlaubt bzw. geduldet ist, kann in Deutschland bereits einen Regel- oder Gesetzesverstoß darstellen. Im nationalen Kontext erleichtert die Kleinunternehmerregelung insbesondere kleineren Betrieben den Zugang zu vereinfachten steuerlichen Regelungen.

Drei in diesem Zusammenhang besonders wichtige internationale Regelungen sind der UK Bribary Act (Großbritannien), das französische Sapin II sowie der US-amerikanische Foreign Corrupt Practices Act (FCPA), mit denen primär Bestechung verhindert werden soll. In den genannten Ländern sind diese Regelungen bindende Compliance-Vorschriften.

• § 130 Ordnungswidrigkeitenrecht

• § 242 Bürgerliches Gesetzbuch und Artikel 2 Grundgesetz

• § 32 Wertpapierhandelsgesetz für Unternehmen der Finanzwirtschaft – verpflichtende Einführung einer Compliance-Organisation

• § 91 Abs. 2 Aktiengesetz – verpflichtende Einführung eines Risikomanagements durch Vorstand

• § 25 Kreditwesengesetz, § 80 Abs. 1 Wertpapierhandelsgesetz, § 29 Abs. 1 Versicherungsaufsichtsgesetz – ein internes Kontrollsystem mit Compliance-Funktion ist verpflichtend für Unternehmen der Branchen Finanzdienstleistung, Wertpapierdienstleistungen, Versicherungen

• Deutscher Corporate Governance Kodex (DCGK)

Ein Kodex, der zwar rechtlich nicht verbindlich ist, aber wichtige Tipps und Anregungen zu einer ethischen Unternehmensführung bietet.

Lesetipp: Mehr zur Corporate Governance erfahren.

Auch wenn es altmodisch klingt, der „ehrbare Kaufmann“ bezieht sich auf das historisch in Europa gewachsene Leitbild für verantwortlich am Wirtschaftsleben Teilnehmende. Die Grundsätze sind ein Ideal für ehrbares und kooperatives Verhalten. Ein Kaufmann ist

• an sein Wort gebunden

• handelt vorbildlich

• schafft Voraussetzungen für ehrbares Handeln

• denkt und handelt selbst langfristig und nachhaltig

Ein wichtiger Aspekt für Compliance, weil Unternehmen sich selbst Spielregeln geben können und sich zu deren Einhaltung verpflichten.

Hinter der Abkürzung GDPR versteckt sich die EU-Regulierung „General Data Protection Regulation“, in Deutschland besser bekannt als „Datenschutzgrundverordnung“, oder abgekürzt DSGVO. Durch diese Standardisierung des Datenschutzes in 28 EU-Ländern wurden strenge Regeln für die Verarbeitung personenbezogener Benutzerdaten eingeführt. Deshalb ist auch die Einhaltung der DSGVO ein wichtiger Teil der Compliance für Unternehmen.

Verstöße gegen die DSGVO können mit Geldstrafen von bis zu 4 Prozent des Gesamtumsatzes belegt werden. 

Checkliste: Alles zum Datenschutz im HR

Personaler:innen sind die Wächter über Mitarbeiterdaten und tragen damit eine hohe Verantwortung. Diese Checkliste enthält alles, was Sie zur Organisation und der technischen Infrastruktur wissen müssen.

Jetzt Checkliste herunterladen

Zentrales Ziel der Compliance sollte es immer sein, mögliche Risiken zu minimieren und damit mögliche Schaden vom eigenen Unternehmen abzuwenden.

Verstöße gegen Compliance-Vorschriften können dramatische Auswirkungen auf die Zukunft eines Unternehmens haben. Ein spezifisches Beispiel für einen solchen Verstoß ist der Arbeitszeitbetrug, welcher die Notwendigkeit eines starken Compliance-Management-Systems unterstreicht, um Integrität und Transparenz zu gewährleisten. So sind Geldstrafen und Schadenersatzklagen an der Tagesordnung. Im schlimmsten Fall drohen der Unternehmensführung auch Freiheitsstrafen. Ein implementiertes Compliance Management System kann hier übrigens strafmildernd wirken.

Nicht nur deshalb sollte das Management ein großes Interesse daran haben, dass alle Mitarbeitenden für das Thema Compliance sensibilisiert werden und die geltenden Regeln und Richtlinien stets einhalten.

Unternehmen, die klare Compliance-Richtlinien definiert und veröffentlicht haben, erhöhen bei öffentlichen Vergabeverfahren ihre Chance auf den Zuschlag, weil die öffentliche Hand Aufträge nur an Unternehmen vergeben darf, die Compliance strukturiert umsetzen. Diesen Wettbewerbsvorteil sollte die Unternehmensführung nicht leichtfertig aus der Hand geben.

Ein weiteres Ziel von Compliance in Unternehmen ist die Steigerung von Effizienz und Effektivität. Zur Förderung der Gleichstellung und Transparenz im Arbeitsumfeld trägt auch das Entgelttransparenzgesetz bei, das Ungleichheiten bei der Bezahlung von Frauen und Männern entgegenwirkt. Dies umfasst auch die Einhaltung der Arbeitsstättenrichtlinie, um sichere und gesundheitsförderliche Arbeitsbedingungen zu schaffen, was direkt zur Effizienzsteigerung beiträgt. Dabei helfen dann vor allem Compliance-Systeme, die Richtlinien und Regeln transparent darstellen und Kontrollmechanismen automatisieren, was wiederum Arbeitszeit und administrative Aufwände einspart.

Auch die zunehmende Bedeutung von Environmental Social Governance (ESG) muss zu einer Neuorientierung im Risiko Management und bei der Bewertung von Compliance führen. Dies ist eng verbunden mit Corporate Social Responsibility (CSR), die Unternehmen dazu anhält, über gesetzliche Anforderungen hinaus gesellschaftliche Verantwortung zu übernehmen. Investoren, Kunden und Mitarbeitende erwarten nicht nur, dass Unternehmen ihren ökologischen, sozialen und ethischen Verpflichtungen nachkommen, sondern auch, dass diese zu den Grundwerten eines Unternehmens zählen.

Damit Compliance im Unternehmen effektiv und effizient eingeführt werden kann, müssen Unternehmen Compliance Management (CM) betreiben. Nur dann können eventuelle Regelverstöße aufgedeckt, im besten Fall vorab verhindert werden. Damit Sie beim Implementieren von Compliance Management keinen Fehler machen, haben wir zu diesem Thema für Sie einen eigenen Beitrag erstellt.

Wie Sie in 6 Schritten ein Compliance Management System aufbauen und umsetzen

Korruption, Untreue, Datenmissbrauch – in den letzten Jahren wurden zahlreiche Fälle im Bereich der Wirtschaftskriminalität aufgedeckt. Um solche Vergehen effektiver zu bekämpfen, spielt das Hinweisgeberschutzgesetz eine wichtige Rolle, indem es Whistleblower schützt und ermutigt, Missstände zu melden. Die Schadenssumme durch erfasste Wirtschaftskriminalität in Deutschland im Jahr 2022 bei rund 2,1 Milliarden Euro. Nichtquantifizierbare Schäden wir Wettbewerbsverzerrungen, Vertrauens- oder Reputationsverluste sind in dieser Zahl nicht berücksichtigt.

Warum aber handeln Mitarbeitende non-compliant? Psychologen sehen mögliche Antworten einerseits bei den Menschen selbst, andererseits aber auch in den Strukturen der Organisationen, für die sie arbeiten. Beide Aspekte unterliegen einem komplexen Zusammenspiel.

Forscher haben herausgefunden, dass ein Fehlverhalten in Richtung Non-Compliance in einem Unternehmen vor allem dann verstärkt auftritt, wenn es dort keine Compliance-Kultur gibt und Organe, Führungskräfte oder andere Mitarbeitende den Mantel des Schweigens über Verstöße decken.

• Nehmen Sie die Arbeitsbedingungen in den Fokus – sorgen Sie für gerechte Bezahlung, sichere Beschäftigungsverhältnisse, passende Ressourcen und Unterstützung durch Vorgesetzte.

• Führen Sie ein Compliance Management System als Regulativ ein. Hier ist es wichtig, die richtige Balance aus Kontrolle und Vertrauen zu finden. Regeln müssen transparent und eindeutig sein und dürfen ein effizientes Arbeiten nicht verhindern.

• Integrieren Sie das Thema Compliance in Ihre Unternehmenskultur. Mitarbeitende brauchen nicht nur Vorgaben und Regeln, sondern aktiv vorgelebtes Handeln, das complianceorientiert ist.

Datenschutz am Arbeitsplatz – das müssen Unternehmen wissen

So einfach sich die folgende Empfehlung auch liest. Sie ist der Schlüssel zu einer echten Compliance-Kultur in Unternehmen: Compliance muss für jede Mitarbeiterin und für jeden Mitarbeiter eine absolute Selbstverständlichkeit im geschäftlichen Handeln darstellen. Punkt.

Etablieren Sie deshalb eine Compliance-Kultur in Ihrem Unternehmen. Nicht nur für die und auf der Führungsebene, sondern in allen hierarchischen Ebenen. Natürlich setzt das Verhalten der Unternehmensführung dabei grundsätzlich den Ton für das Denken und das Handeln aller.

Eine Compliance-Kultur im Unternehmen kann echte Strahlkraft entwickeln. Ein wichtiger Baustein hierfür ist der Code of Conduct, der als ethischer Kompass dient und die Einhaltung von Compliance-Richtlinien auf individueller Ebene fördert. Sowohl für Mitarbeitende als auch für Kunden und Partner ist sie ein Symbol dafür, dass das Unternehmen Gesetze, Vorschriften und eigene Richtlinien nicht nur erst nimmt und befolgt, sondern dass diese auch Teil der eigenen Unternehmenskultur sind.

Daher empfiehlt sich eine Ergänzung der gesetzlichen Verhaltensgrundsätze durch „Spielregeln“, die sich das Unternehmen selbst gibt. Solche nichtgesetzlichen, internen Regelungen stellt das Unternehmen selbst auf. Daraus folgt dann wiederum eine interne Verpflichtung zur Anerkennung und Einhaltung dieser Regeln für alle Mitarbeitenden.

• Entwickeln Sie Compliance-Richtlinien, in denen sämtliche Vorgaben für Ihre Branche verpflichtend implementiert werden.

• Ergänzen Sie diese um Verhaltensleitlinien, die zur Kultur Ihres Unternehmens passen.

• Sorgen Sie dafür, dass die Compliance-Richtlinien nicht nur rechtskonform, sondern vor allem auch verständlich sind.

• Achten Sie darauf, dass die Vorschriften nicht in eine Gängelung der Mitarbeitenden ausarten. Sie müssen eine Balance zwischen so viel Kontrolle wie nötig und so viel Vertrauen wie möglich finden.

• Kommunizieren Sie die Compliance-Policy nicht einfach per Mail, sondern richten Sie mit Unterstützung der internen Unternehmenskommunikation entsprechende Maßnahmen oder Kampagnen ein. Damit nehmen Sie die Belegschaft mit. Bespielen Sie dafür die passenden Informationskanäle.

• Kümmern Sie sich darum, dass es in regelmäßigen Abständen „Schulungen“ rund um das Thema Compliance gibt – auch, um die Neuen abzuholen. Setzen Sie dabei auf eine zu den Mitarbeitenden passende Mischung aus digitalen Angeboten und Präsenzveranstaltungen.

• Die Einführung von Compliance darf nicht als Schnellschuss erfolgen, nur weil es eine weitere neue Vorschrift gibt, die seit kurzem gilt. Deshalb sollten Unternehmen das Compliance Management auch mit der Ernennung und Einführung eines verantwortlichen Compliance Managers verbinden. Der Vorteil: Das Thema Compliance bekommt so auch in den Augen der Belegschaft eine größere Gewichtung.

 Compliance ohne Compliance Management ist unmöglich – so gehen Sie vor