Content

Thomas Rotsch (Ed.)

Criminal Compliance - Status quo und Status futurus

1. Edition 2021, ISBN print: 978-3-8487-7807-2, ISBN online: 978-3-7489-2211-7, https://doi.org/10.5771/9783748922117

Series: Schriften zu Compliance, vol. 18

Bibliographic information
Criminal Compliance – Status quo und Status futurus Thomas Rotsch (Hrsg.) Nomos Schriften zu Compliance 18 Schriften zu Compliance herausgegeben von Prof. Dr. Martin Burgi, München Prof. Dr. Peter Kindler, München Prof. Dr. Carsten Momsen, Berlin Prof. Dr. Michael Nietsch, Wiesbaden Prof. Dr. Thomas Rotsch, Gießen Band 18 BUT_Rotsch_7807-2_HC.indd 2 05.11.20 15:46 Thomas Rotsch (Hrsg.) Criminal Compliance – Status quo und Status futurus Nomos BUT_Rotsch_7807-2_HC.indd 3 05.11.20 15:46 Onlineversion Nomos eLibrary Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. ISBN 978-3-8487-7807-2 (Print) ISBN 978-3-7489-2211-7 (ePDF) 1. Auflage 2021 © Nomos Verlagsgesellschaft, Baden-Baden 2021. Gesamtverantwortung für Druck und Herstellung bei der Nomos Verlagsgesellschaft mbH & Co. KG. Alle Rechte, auch die des Nachdrucks von Auszügen, der fotomechanischen Wiedergabe und der Übersetzung, vorbehalten. Gedruckt auf alterungsbeständigem Papier. BUT_Rotsch_7807-2_HC.indd 4 05.11.20 15:46 V Vorwort des Herausgebers Vor mittlerweile zehn Jahren begann in Deutschland die wissenschaftliche Auseinandersetzung mit einem Phänomen, das als »Criminal Compliance« die Diskussion im Strafrecht – auch international – nachhaltig beeinflusst und verändert hat. Mit dem vorliegenden Buch erscheint in den Schriften zu Compliance nach 20121 und 20132 nunmehr der dritte Band mit Beiträgen einer Vielzahl renommierter Kolleginnen und Kollegen, die sich über die gesamte Spannbreite kriminalitätsbezogener Compliance erstrecken. Ziel des Buches ist dabei, nach dem ersten Jahrzehnt eine erste Bilanz zu ziehen, aber auch einen Ausblick in die Zukunft dieses dynamischen Rechtsgebiets zu wagen. Denn trotz der auch international stürmischen Entwicklung der Criminal Compliance3 ist ihr Potential sicherlich noch immer erst in Ansätzen erforscht. Nach wie vor gilt das im Vorwort des 2013 erschienenen Bandes Gesagte: »Es bleibt daher die Aufgabe der Wissenschaft – in Kooperation mit der Praxis – diese Entwicklung kritisch zu begleiten. Criminal Compliance wird einer der beherrschenden Diskussionsgegenstände der nächsten Jahrzehnte bleiben, nach wie vor steht die Diskussion im Strafrecht erst ganz am Anfang. Der vorliegende Band möge seinen Beitrag leisten, dieses Bewusstsein zu schärfen, die zukunftsträchtigen Fragen kriminalitätsbezogener Compliance zu formulieren und erste Versuche ihrer Beantwortung zu unternehmen.« Dem Nomos Verlag, namentlich Frau Melanie Sauer und insbesondere Frau Anke Maria Tröltzsch, sei auch an dieser Stelle für die unproblematische und großzügige Realisierung des Sammelbandes gedankt. Ein Dank geht auch an meinen Wiss. Mitarbeiter, Herrn Dennis Klein, der nicht nur als Co-Autor unseren gemeinsamen Beitrag maßgeblich vorangebracht, sondern auch unermüdlich sämtliche anderen Beiträge gesetzt und in Form gebracht hat. Verbliebene Fehler gehen freilich allein zu meinen Lasten. Gießen, im Oktober 2020 Thomas Rotsch 1 Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 2012. 2 Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft, 2013. 3 Vgl. umfassend nur Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, ebenfalls im Nomos Verlag. Jüngst ders., in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, 4. Kap.; ders., in: Hilgendorf/Kudlich/Valerius (Hrsg.), Handbuch des Strafrechts, Band 1: Grundlagen des Strafrechts, 2019, § 26; ders., in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, 2. Aufl. 2020, 1. Kap., B. Rn. 88 ff. VII Inhaltsverzeichnis Vorwort des Herausgebers V Dennis Bock Zum Zustand der Geschäftsherrenhaftung des Betriebsinhabers für betriebsbezogene Straftaten seiner Mitarbeiter (BGH, Beschl. v. 6.2.2018 – 5 StR 629/17 = NStZ 2018, 648) 1 Ute Bottmann Compliancerechtliche Folgen der Leerverkaufsattacken 19 Davina Bruhn, Jens Bülte Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 39 Janique Brüning Künstliche Intelligenz und strafrechtliche Haftung – Compliance-Anforderungen im digitalen Zeitalter mit Blick auf die Finanzwirtschaft 63 Jörg Eisele, Sonja Kreß Criminal Compliance und Datenschutz-Grundverordnung 89 Bernd Heinrich, Udo E. Stauß Sponsoring durch Wirtschaftsunternehmen – (strafrechtliche) Zulässigkeit und Grenzen 111 Ralf Kölbel Kriminologisch-empirische Forschung zu Criminal Compliance 139 Marianne Johanna Lehmkuhl Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 165 Inhaltsverzeichnis VIII Carsten Momsen Attorney-Client Privilege und strategische Compliance? Zum Verhältnis von »Fact Finding«, Individualverteidigung und Unternehmensverteidigung auf Basis des Entwurfs eines Gesetzes zur Bekämpfung der Unternehmenskriminalität 185 Juan Pablo Montiel, Carolina Boehler Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 211 Christian Pelz KYC-Prüfungspflichten im Exportkontrollrecht 235 Cornelius Prittwitz, Sarah Zink Criminal Compliance und Verbandssanktionenrecht 251 Andreas Ransiek Unternehmenssanktionen und Compliance 273 Michael Reinhart, Petra Wittig Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 297 Thomas Rotsch, Dennis Klein Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 321 Imme Roxin Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen – Bilanz und Ausblick 351 Giovani Agostini Saavedra Criminal Compliance in Brasilien: Fortschritte und neue Entwicklungen 367 Sascha Süße Das Gesetz zum Schutz von Geschäftsgeheimnissen und seine Bedeutung im Rahmen von Criminal Compliance 379 Jürgen Taschke, Daniel Zapf (Criminal) Compliance im Pharmabereich 403 Inhaltsverzeichnis IX Hans Theile Aktivierung risikobezogenen Unternehmenswissens durch Strafrecht? Zum Regulierungsmodell des § 54a KWG 431 Markus Wagner Besonderheiten der Criminal Compliance im Vergleich zur nichtstrafrechtsbezogenen Compliance 449 Ingeborg Zerbes, Mark Pieth Whistleblowing – Drei Fälle, drei Strafrechtsordnungen, drei Traditionen des Geheimnisschutzes 465 Autorenverzeichnis 495 1 Zum Stand der Geschäftsherrenhaftung des Betriebsinhabers für betriebsbezogene Straftaten seiner Mitarbeiter (BGH, Beschl. v. 6.2.2018 – 5 StR 629/17 = NStZ 2018, 648) Dennis Bock I. Fragestellung Mit der Entscheidung des 4. Strafsenats des BGH vom 20.11.20111 ist – endgültig2 – die Garantenstellung nach § 13 Abs. 1 StGB qua Funktion als sog. Geschäftsherr höchstrichterlich, insbesondere im Anschluss an das OLG Karlsruhe, anerkannt worden, jedenfalls in gewissen, noch näher zu beleuchtenden Grenzen, namentlich der Betriebsbezogenheit der zu verhindernden Straftat. Die für diesen Beitrag als Anlass dienende Entscheidung des 5. Strafsenats aus dem Jahre 20183 – welche sich übrigens mit der restriktiveren Zivilsenatsentscheidung des BGH aus dem Jahre 20124 ebenso wenig 1 BGH, Urt. v. 20.10.2011 – 4 StR 71/11 = BGHSt 57, 42 = NJW 2012, 1237 = NStZ 2012, 142 = StV 2012, 403 (Anm. Bosch, JK 2012 StGB § 13 I/45; Jäger, JA 2012, 392; Wagner, ZJS 2012, 704; Mansdörfer/Trüg, StV 2012, 432; Roxin, JR 2012, 305; Schramm, JZ 2012, 969; Kudlich, HRRS 2012, 177; Kuhn, wistra 2012, 297; Poguntke, CCZ 2012, 158; Bülte, NZWiSt 2012, 176; Schlösser, NZWiSt 2012, 281; Zimmermann, WiJ 2013, 94; Selbmann, HRRS 2014, 235). 2 Vgl. bereits aus der vorherigen Judikatur, aus der sich bald mehr, bald weniger Rückschlüsse auf die Anforderungen an die Geschäftsherrenhaftung ziehen ließen RG, Urt. v. 28.3.1924 – I 818/23 = RGSt 58, 130; OLG Karlsruhe, Urt. v. 25.3.1971 – 3 Ss 5/71 = GA 1971, 281; BGH, Urt. v. 23.3.1973 – 2 StR 390/72 = BGHSt 25, 158 = NJW 1973, 1511 (Anm. Koch, NJW 1973, 1849); BGH, Urt. v. 6.7.1990 – 2 StR 549/89 (Lederspray) = BGHSt 37, 106 = NJW 1990, 2560 = NStZ 1990, 587 = StV 1990, 446 (Anm. Schmidt-Salzer, NJW 1990, 2966; Kuhlen, NStZ 1990, 566; Brammsen, Jura 1991, 533; Hassemer, JuS 1991, 253; Samson, StV 1991, 182; Beulke/Bachmann, JuS 1992, 737; Meier, NJW 1992, 3193; Puppe, JR 1992, 30; Hirte, JZ 1992, 257; Brammsen, GA 1993, 97; Hilgendorf, NStZ 1994, 561; Jähnke, Jura 2010, 582; Rotsch, ZIS 2018, 1; Puppe, ZIS 2018, 57). 3 BGH, Beschl. v. 6.2.2018 – 5 StR 629/17 = NStZ 2018, 648 = StV 2019, 16 (Anm. Nassif, CCZ 2019, 98; Wagner, NZWiSt 2019, 365). 4 BGH, Urt. v. 10.7.2012 – VI ZR 341/10 = BGHZ 194, 26 = NJW 2012, 3439 Dennis Bock 2 auseinandersetzt wie umgekehrt diese mit der eher extensiven des 4. Strafsenats – liefert weitere Erkenntnisse zur Zukunft dieser Rechtsfigur. Im Folgenden wird angesichts der nunmehrigen Festigung der Rechtsprechung die m.E.5 – anders seit langem die h.L.6 – berechtigte grundsätzliche Kritik an der (Überwacher-)Garantenstellung der Unternehmensführung nicht erneut vorgebracht; vielmehr mag es darum gehen, die von der Rechtsprechung angenommenen Grundsätze in inhaltlich überzeugender Weise subsumierbar zu konkretisieren, zumal die Begründung der Entscheidung des 5. Strafsenats keineswegs zu überzeugen vermag. Im Einzelnen: 1. BGH, Urt. v. 20.10.2011 – 4 StR 71/11 = BGHSt 57, 427 Der Angeklagte war in der Straßenbauabteilung der Stadt H. beschäftigt. Nach deren Zusammenlegung mit der Grünflächenabteilung der Stadt im städtischen Bau- (Anm. Schirmer, NJW 2012, 3398; Dannecker, NZWiSt 2012, 441; Szesny, WiJ 2013, 33). 5 Eingehend Bock, Criminal Compliance, 2. Aufl. 2013, S. 310 ff.; zusammenfassend Bock, Strafrecht, Allgemeiner Teil, 2018, S. 568 f.; siehe auch Geneuss, ZIS 2019, 259 (260) m.w.N. 6 Siehe nur Hilgendorf/Valerius, Strafrecht, Allgemeiner Teil, 2. Aufl. 2015, § 11 Rn. 59; Rengier, Strafrecht, Allgemeiner Teil, 11. Aufl. 2019, § 50 Rn. 68 ff.; Krey/Esser, Strafrecht, Allgemeiner Teil, 6. Aufl. 2016, Rn. 1166; Gaede, in: Kindhäuser/Neumann/Paeffgen (Hrsg.), Nomos Kommentar, Strafgesetzbuch, Bd. 1, 5. Aufl. 2017, § 13 Rn. 53; aus der Aufsatzliteratur vgl. Göhler, in: Jescheck/Lüttger (Hrsg.), Festschrift für Eduard Dreher zum 70. Geburtstag am 29. April 1977, 1977, S. 611; Schünemann, wistra 1982, 41; Otto, JURA 1998, 409; Schünemann, in: Roxin/Widmaier/Canaris/Heldrich/Schmidt (Hrsg.), 50 Jahre Bundesgerichtshof, Festgabe aus der Wissenschaft, Bd. 4, Strafrecht, 2000, S. 621; Gimbernat Ordeig, in: Schünemann/Achenbach/ Bottke/Haffke/Rudolphi (Hrsg.), Festschrift für Claus Roxin zum 70. Geburtstag am 15. Mai 2001, 2001, S. 651; Schall, in: Rogall/Puppe/Stein/Wolter (Hrsg.), Festschrift für Hans-Joachim Rudolphi zum 70. Geburtstag, 2004, S. 267; Otto, in: Hoyer/Müller/ Pawlik/Wolter (Hrsg.), Festschrift für Friedrich-Christian Schroeder zum 70. Geburtstag, 2006, S. 339; Nietsch, CCZ 2013, 192; Hernández Basualto, in: Freund/Murmann/Bloy/ Perron (Hrsg.), Festschrift für Wolfgang Frisch zum 70. Geburtstag, 2013, S. 333; Lindemann/Sommer, JuS 2015, 1057; Roxin, in: Fahl/Müller/Satzger/Swoboda (Hrsg.), Festschrift für Werner Beulke zum 70. Geburtstag, 2015, S. 239; Timpe, StraFo 2016, 237; Geneuss, ZIS 2016, 259; monografisch Walter, Die Pflichten des Geschäftsherrn im Strafrecht, 2000; Spring, Die strafrechtliche Geschäftsherrenhaftung, 2009; Noll, Grenzen der Delegation von Strafbarkeitsrisiken durch Compliance, Zugleich ein Beitrag zur Geschäftsherrenhaftung, 2018. 7 BGH, Urt. v. 20.10.2011 – 4 StR 71/11 = BGHSt 57, 42 = NJW 2012, 1237 = NStZ 2012, 142 = StV 2012, 403 (Anm. Wagner, ZJS 2012, 704; Mansdörfer/ Zum Stand der Geschäftsherrenhaftung 3 hof im Frühsommer 2006 war er Vorarbeiter einer Kolonne, der außer ihm die Mitangeklagten S, K und B angehörten. Zwischen Februar 2006 und Juli 2008 wurde der ebenfalls beim städtischen Bauhof angestellte, aber in einer anderen Kolonne tätige Geschädigte D während der Arbeitszeit wiederholt Opfer demütigender körperlicher Übergriffe von Seiten der Mitangeklagten, die hierfür bisweilen auch Knüppel, Ketten oder andere Werkzeuge verwendeten. Unter anderem kam es zu folgenden Vorfällen: Am 22.2.2006 drängten die Mitangeklagten den Geschädigten D in eine Friedhofskapelle. Die Mitangeklagten K und B hielten den Geschädigten an den Armen fest, während der Mitangeklagte S ihm mit einem Holzknüppel mehrere wuchtige Schläge gegen den Oberkörper versetzte. Nach einem Positionstausch zwischen den Mitangeklagten S und K schlug dieser ebenfalls mehrfach auf den Geschädigten ein. Sodann ließen die Mitangeklagten den Geschädigten, der eine Rippenfraktur erlitten hatte und wegen der starken Schmerzen mehrere Stunden nicht bewegungsfähig war, in der Kapelle zurück und entfernten sich. Anfang 2008 forderten die Mitangeklagten S und K einem gemeinsamen Tatplan entsprechend den Geschädigten auf, sich einen vermeintlichen Schaden an einem der zum Bauhof gehörenden Fahrzeuge anzuschauen, packten ihn, als er sich dem Fahrzeug genähert hatte, von hinten und stießen seinen Kopf heftig auf die Motorhaube. Im Frühjahr 2008 erhielt der Geschädigte D, weil er sich für eine berufliche Fortbildung angemeldet hatte, beim Beladen eines Fahrzeugs Schläge zunächst vom Mitangeklagten S, sodann vom Mitangeklagten K. Der 4. Strafsenat des BGH hat in dieser Entscheidung aus dem Jahr 2011 das implizite Erfordernis der Betriebsbezogenheit erstmals höchstrichterlich statuiert. Zwar könne sich aus der Stellung als Betriebsinhaber bzw. Vorgesetzter je nach den Umständen des einzelnen Falles eine Garantenpflicht zur Verhinderung von Straftaten nachgeordneter Mitarbeiter ergeben. Diese beschränke sich indes auf die Verhinderung betriebsbezogener Straftaten und umfasse nicht solche Taten, die der Mitarbeiter lediglich bei Gelegenheit seiner Tätigkeit im Betrieb begehe. Betriebsbezogen sei eine Tat dann, wenn sie einen inneren Zusammenhang mit der betrieblichen Tätigkeit des Begehungstäters oder mit der Art des Betriebes aufweise. Die Beschränkung der Garantenhaftung des Betriebsinhabers auf betriebsbezogene Taten sei unabhängig davon geboten, welche tatsächlichen Umstände für die Begründung der Garantenstellung im Einzelfall maßgebend seien. Weder mit einem auf dem Arbeitsverhältnis beruhenden Weisungsrecht gegenüber Mitarbeitern noch mit der Herrschaft über die »Gefahrenquelle Betrieb« Trüg, StV 2012, 432; Roxin, JR 2012, 305; Schramm, JZ 2012, 969; Kudlich, HRRS 2012, 177; Kuhn, wistra 2012, 297; Poguntke, CCZ 2012, 158; Bülte, NZWiSt 2012, 176; Schlösser, NZWiSt 2012, 281; Zimmermann, WiJ 2013, 94; Selbmann, HRRS 2014, 235). Dennis Bock 4 oder unter einem anderen Gesichtspunkt ließen sich eine über die allgemeine Handlungspflicht hinausgehende, besondere Verpflichtung des Betriebsinhabers begründen, auch solche Taten von voll verantwortlich handelnden Angestellten zu verhindern, die nicht Ausfluss seinem Betrieb oder dem Tätigkeitsfeld seiner Mitarbeiter spezifisch anhaftender Gefahren seien, sondern die sich außerhalb seines Betriebes genauso ereignen könnten. Anhand dieser Maßstäbe hat der BGH in dem konkret zu entscheidenden Fall die Betriebsbezogenheit und insofern eine Einstandspflicht des Betriebsinhabers abgelehnt, wobei sich aus der Subsumtion weitere Anhaltspunkte für das Verständnis der Betriebsbezogenheit gewinnen lassen. Es handele sich bei den Misshandlungen nicht um betriebsbezogene Straftaten. Sie stünden weder in einem inneren Zusammenhang zur von den Mitangeklagten im Rahmen des Arbeitsverhältnisses zu erbringenden Tätigkeit, noch habe sich in ihnen eine gerade dem Betrieb des städtischen Bauhofs spezifisch anhaftende Gefahr verwirklicht. Insbesondere sei den Mitangeklagten die Schikanierung des Geschädigten weder als Teil der »Firmenpolitik« – etwa um einen unliebsamen Mitarbeiter zum Verlassen des Unternehmens zu bewegen – von der Betriebsleitung aufgetragen worden, noch hätten die Mitangeklagten ihnen durch ihre Stellung im Betrieb eingeräumte arbeitstechnische Machtbefugnisse zur Tatbegehung ausgenutzt. Eine andere Bewertung sei auch nicht deshalb geboten, weil die Taten Bestandteil einer Serie wiederkehrender und sich über einen Zeitraum von mehreren Jahren erstreckender Misshandlungen waren. Zwar werde die Betriebsbezogenheit solcher mit dem Begriff »Mobbing« bezeichneter Tatserien bisweilen mit der Begründung bejaht, dass sich eine in der Betriebsgemeinschaft allgemein angelegte Gefahr verwirkliche, weil für solche Taten der abgegrenzte soziale Raum des Betriebes ohne ausreichende Ausweichmöglichkeiten für das um seinen Arbeitsplatz und damit seine wirtschaftliche Existenz fürchtende Opfer konstitutiv seien. Damit jedoch würde das Merkmal der Betriebsbezogenheit jedenfalls für Fälle wie den vorliegenden überdehnt. Die Gefahr auch wiederholter, unter Kollegen begangener Körperverletzungen bestehe in jedem Unternehmen mit mehr als einem Mitarbeiter, ist also keine gerade dem konkreten Betrieb innewohnende Gefahr. Auch ändere sich am Fehlen eines inneren Zusammenhangs zwischen dem Betrieb des Bauhofs bzw. dem Aufgabenbereich der Mitangeklagten und der Misshandlung des Geschädigten nichts dadurch, dass diese wiederholt begangen wurde. Insbesondere verlören die Körperverletzungstaten hierdurch nicht ihren Charakter als Exzesstaten. Ließe man allein das iterative Moment für die Annahme der Betriebsbezogenheit aus- Zum Stand der Geschäftsherrenhaftung 5 reichen, würde die mit diesem Merkmal bezweckte und im Hinblick auf Art. 103 Abs. 2 GG gebotene Einschränkung der Haftung des Geschäftsherrn aufgegeben und dieser im Ergebnis doch für eine insgesamt straffreie Lebensführung seiner Mitarbeiter während der Arbeitszeit verantwortlich gemacht. 2. Exkurs: BGH, Urt. v. 10.7.2012 – VI ZR 341/10 = BGHZ 194, 26 Der Kläger ist Insolvenzverwalter über das Vermögen der N. AG. Er nimmt den Beklagten wegen Beihilfe zu Untreuetaten des Vorstandsvorsitzenden der N. AG auf Schadensersatz in Anspruch. Der Beklagte ist Mitglied des Vorstands der O. AG, zu der die N. AG langjährige Geschäftsbeziehungen pflegte. Während derer stellte die O. AG nicht leistungsunterlegte Scheinrechnungen, deren Begleichung der Vorstandsvorsitzende der N. AG anwies. Zwar hatte der Beklagte die Scheinrechnungen weder selbst verhandelt noch ausgestellt. Nach Ansicht der Vorinstanzen hätte sich ihm aber aufdrängen müssen, dass die O. AG der N. AG Scheinrechnungen ausstellte, deren Begleichung zu einem Vermögensverlust der N. AG führte. Da der Beklagte hiergegen nicht eingeschritten ist, habe er die Untreuetaten des Vorstandsvorsitzenden der N. AG gefördert i.S.d. § 27 StGB. Der BGH verneinte eine Garantenstellung des Beklagten zu 3. (und mithin einen Anspruch aus §§ 823 Abs. 2 i.V.m. 266, 27, 13 StGB) und zwar bemerkenswerterweise, ohne an die Kriterien der Geschäftsherrenhaftung der oben angeführten strafrechtlichen Judikate anzuknüpfen. Vielmehr nahm der Senat lediglich gesellschaftsrechtliche Verpflichtungen im Innenverhältnis an, ohne dass sinngemäß eine nach außen wirkende Überwachergarantenstellung zugunsten des Klägers angenommen werden könnte. Zwar ist hieran gewiss die mangelnde rechtsgebietsübergreifende Würdigung zu kritisieren,8 zumal § 823 Abs. 2 BGB ein Paradebeispiel der Verzahnung von Straf- und Zivilrecht ist und eine bestmögliche Angleichung der Auslegung des § 13 Abs. 1 StGB der Rechtssicherheit diente; einmal mehr freilich werden unterschiedliche Zielsetzungen von Zivil- und Strafverfahren manifest. Jedenfalls ist die Entscheidung aus strafrechtlicher Warte unergiebig; ohnehin hat der BGH in Strafsachen auch 2018 der Unterscheidung von Innen- und Außenwirkung unternehmerischer Stellungen keine Beachtung geschenkt. 8 Siehe z.B. Dannecker, NZWiSt 2012, 441 (442 f.). Dennis Bock 6 3. BGH, Beschl. v. 6.2.2018 – 5 StR 629/17 = NStZ 2018, 648 T war Eigentümer und Betreiber eines Spätkaufs mit Internetcafé. Seinen Bruder G beschäftigte er dort als Angestellten. G beschloss, Drogen zu verkaufen und sich dabei die Infrastruktur und den Laden von T zu Nutze zu machen. Er besorgte sich im Herbst 2016 500 Gramm Marihuana mit einem Wirkstoffgehalt von ca. 80 Gramm THC und 30 Gramm Kokain guter Qualität, um die Drogen gewinnbringend weiterzuverkaufen. In der Folgezeit wurden aus diesem Vorrat etwa fünf Gramm Kokaingemisch und ca. 200 Gramm Marihuana verkauft. G bezog in den Verkauf ab Januar 2017 den im Laden ebenfalls beschäftigten Nichtrevidenten E ein und gab ihm etwas vom Drogenvorrat zum Verkaufen an die Ladenkundschaft, die er zu ihm schickte. In unmittelbarer Nähe zu dem Aufbewahrungsort der im Laden zu verkaufenden Drogen unter dem Verkaufstresen lag für G griffbereit ein Baseballschläger und auf dem Tresen ein Teleskopschlagstock. Beide Gegenstände hatte er dazu bestimmt, den Spätkauf zu schützen, notfalls aber auch den Betäubungsmittelhandel hiermit absichern oder verteidigen zu können. T wusste hiervon. Ein großer Teil der angeschafften Drogen konnte bei einer Durchsuchung im Februar 2017 im Laden und in der Wohnung von G festgestellt werden. Der Ladeninhaber T, der sich nahezu täglich und vielfach gemeinsam mit G im Laden aufhielt, erfuhr alsbald von der Tätigkeit seines Bruders, billigte diese und schritt nicht ein. Dabei war ihm klar, dass das Geschäft von G in dieser Form nur möglich war, weil der Laden mit seinen abgeklebten Scheiben, seiner schweren Einsehbarkeit von au- ßen, dem separaten Lagerraum hinter dem Verkaufstresen und der recht hohen Frequenz von Lauf- und Stammkundschaft sowie der geringen Anzahl von Mitarbeitern (nur G und der Nichtrevident) hierfür optimale Bedingungen bot. Aufgrund seiner Position als Eigentümer und Betreiber wäre es T ohne weiteres möglich gewesen, den Handel seines Bruders zu unterbinden. Der 5. Strafsenat des BGH hat sich im Jahr 2018 mit dem Merkmal der Betriebsbezogenheit befasst. Er hat sich der zuvor von dem erstinstanzlich entscheidenden LG Berlin vertretenen Rechtsauffassung – Beihilfe durch Unterlassen durch den Ladenbetreiber an dem durch den Angeklagten begangenen bewaffneten Handeltreiben mit Betäubungsmitteln in nicht geringer Menge – angeschlossen. Die Frage, die durch die mit der Sachrüge begründete Revision des Angeklagten aufgeworfen wurde, lautete insbesondere, ob den Ladeninhaber eine Garantenstellung in Bezug auf das deliktische Verhalten seines Angestellten treffen könne. Diese bejaht der BGH. Die Feststellungen belegten die Voraussetzungen der vom LG angenommenen Garantenstellung des Angeklagten T aus seiner Stellung als Betriebsinhaber nach den Grundsätzen der strafrechtlichen Geschäftsherrenhaftung. Nach der Rechtsprechung des BGH könne sich aus der Stellung als Betriebsinhaber bzw. Vorgesetzter je nach den Umständen des Einzelfalls eine Garantenpflicht zur Verhinderung von Straftaten von Mitarbeitern Zum Stand der Geschäftsherrenhaftung 7 ergeben. Diese beschränke sich auf die Verhinderung betriebsbezogener Straftaten und umfasse nicht solche Taten, die der Mitarbeiter lediglich bei Gelegenheit seiner Tätigkeit im Betrieb begehe. Betriebsbezogen sei eine Tat dann, wenn sie einen inneren Zusammenhang mit der betrieblichen Tätigkeit des Begehungstäters oder mit der Art des Betriebes aufweise. In der vorliegenden Sachverhaltskonstellation sei dies der Fall. Der Angeklagte G habe Betäubungsmittel unter Nutzung der Verkaufs- und Lagerräume gleichsam in Erweiterung des legalen Geschäftsbetriebes an die Ladenkundschaft verkauft. Diese Geschäfte unter Einschaltung des Nichtrevidenten E seien Ausfluss seiner betrieblichen Tätigkeit als Verkäufer im Ladenlokal seines Bruders gewesen, was auch die Einbindung von Stammkundschaft in den Betäubungshandel belege. Die Ausstattung der Räume (abgeklebte Scheiben) sowie die Art und Weise des Geschäftsbetriebes (hohe Frequenz, kurze Aufenthaltszeiten) erleichterten zudem das Durchführen illegaler Geschäfte. II. Würdigung Der 5. Strafsenat nimmt an, es gebe »Grundsätze der strafrechtlichen Geschäftsherrenhaftung«. Der Wert dieser Grundsätze steht und fällt mit der Möglichkeit, hieraus rechtssichere Kriterien für die Beurteilung zukünftiger Fälle abzuleiten. Die Begründung des Urteils, gerade im Zusammenspiel mit wörtlichen Bezugnahmen auf die Entscheidung des 4. Strafsenats, gibt Anlass zur Kritik: 1. Erforderlich sei eine »Stellung als Betriebsinhaber bzw. Vorgesetzter«. Fraglich ist hier bereits, ob wirklich jede Vorgesetzteneigenschaft genügen kann.9 Erstens passt quantitativ und qualitativ dies kaum zur Begrifflichkeit der Geschäftsherrenhaftung, jedenfalls, wenn man bedenkt, dass es auch in eher kleinen Unternehmen eine Fülle von Vorarbeitern, Team-Leadern oder ähnliches geben kann, deren Herrschaftsbereich z.B. nur wenige Untergebene oder nur ganz enge Sachbereiche betrifft. Betriebsinhaber, Organe und höhere/leitende Angestellte sind eher diejenige Personengruppe, die man, im Zeitalter flacher Hierarchien und kollegialer Betriebsführung, als Vorgesetzte bezeichnen würde, zumal im Hinblick auf Grundfragen der 9 Kritisch auch Schlösser, NZWiSt 2012, 281 (285 f.).; Bülte, NZWiSt 2012, 176 (180 f.), der in diesem Zusammenhang verfassungsrechtliche Bedenken sub specie Art. 103 Abs. 2 GG hat; vgl. ferner Poguntke, CCZ 2012, 158 (158 f.). Dennis Bock 8 Unternehmensabläufe, mithin das höhere und ggf. auch mittlere Management. 2. Bezugspunkt sei die Verhinderung »betriebsbezogener« Straftaten im Gegensatz zu Straftaten, die der Mitarbeiter lediglich bei Gelegenheit seiner Tätigkeit im Betrieb begehe. Diesem Gegensatzpaar – ersichtlich an die Auslegung der §§ 27810 und 83111 BGB angelehnt12 – kommt eher die Aufgabe zu, das Problem zu umreißen, als zur Lösung beizutragen. Ein echtes Restriktionspotential kommt dem Betriebsbezug kaum zu, was erstens an der gänzlich unklaren Bedeutung des »Bezugs« liegt, zweitens aber auch darin wurzelt, dass der Begriff des Betriebs (vgl. vor allem §§ 30 Abs. 1 Nr. 5, 130 Abs. 1 OWiG) schon denkbar weit ist, nämlich jede räumlich zusammengefasste Organisationseinheit umfasst, mit der arbeitstechnische Zwecke, die über die Deckung des Eigenbedarfs hinausgehen, unter Einsatz von personellen, sachlichen und immateriellen Mitteln fortgesetzt verfolgt werden.13 Dass eine Straftat, von der ein »Geschäftsherr« Kenntnis erlangen kann, nicht zu irgendeinem dieser Aspekte einen Bezug herzustellen vermag, ist wohl eher die Ausnahme und betrifft dann reine Privatbelange, die in einer Kaffeepause oder ähnliches mehr oder weniger thematisch zufällig zur Sprache kommen. Nähme man den Aspekt des Personalmittels als hinreichende Bedingung an, könnte der Bezug allein schon darin liegen, dass ein Betriebsangehöriger der Begehungstäter ist. Nähme man den Aspekt des Sachmittels als hinreichende Bedingung an, so genügte jede Nutzung der Immobilie oder von z.B. Büromitteln (bis hin zu Schreibgerät, Stühlen, Licht oder Elektrizität) – auch dies kann nicht richtig sein. Der Rekurs auf Personalmittel ist also annähernd trivial (es geht ja gerade um zu verhindernde Mitarbeiterstraftaten), der auf Sachmittel gewiss nicht hinreichend, wohl aber notwendig. An der Grenze beider Aspekte wäre die Frage der Nutzung der Arbeitszeit, vorausgesetzt es gibt überhaupt feste Arbeitszeiten des Untergebenen. Hinreichend kann das Handeln während der Arbeitszeit 10 Handeln in Erfüllung oder nur bei Gelegenheit? Siehe nur Grundmann, in: Säcker/ Rixecker/Oetker/Limperg (Hrsg.), Münchener Kommentar zum Bürgerlichen Gesetzbuch, Bd. 2, 8. Aufl. 2019, § 278 Rn. 47 ff. 11 Schädigung in Ausführung der Verrichtung oder nur bei Gelegenheit? Siehe nur Spindler, in: Gsell/Krüger/Lorenz/Reymann (Hrsg.), Beck-Online Großkommentar, Zivilrecht, Stand: 1.10.2019, § 831 Rn. 28 ff. 12 Vgl. Wagner, ZJS 2012, 704 (708), auch zu weiteren Normen des BGB und OWiG. Die Übertragbarkeit der diesbzgl. Rspr. und Lehre ist jedoch aufgrund anderer Zwecksetzung dieser Vorschriften zweifelhaft. 13 Beck, in: Graf (Hrsg.), Beck’scher Online-Kommentar, Ordnungswidrigkeitengesetz, Stand: 1.1.2020, § 130 Rn. 27. Zum Stand der Geschäftsherrenhaftung 9 schon deswegen nicht sein, weil sich reine – auch strafbare – Privatangelegenheiten nicht selten während dieser erledigen lassen, und sei es in Gestalt der Handynutzung beispielsweise. Angesichts dessen, dass ein übermotivierter Arbeitnehmer auch in seiner Freizeit zu einer Straftat zugunsten des Unternehmens schreiten mag, ist auch anzunehmen, dass ein Handeln innerhalb der Arbeitszeit nicht notwendig ist. Versucht man, die arbeitstechnischen Zwecke näher zu konkretisieren, so ist man mit einer großen Spannbreite an Wirtschaftstätigkeit zur Erstellung mannigfacher Produkte und Dienstleistungen konfrontiert. Hinzu kommt, dass selbst die wichtigsten hier interessierenden Facetten der denkbaren Straftatbegehung im Betriebskontext (zugunsten des Geschäftsherrn, zu Lasten der Kunden, zu Lasten der Kollegen, Nebenerwerbstätigkeiten des Mitarbeiters) kaum einen gemeinsamen Nenner aufweisen, abgesehen von der Untergebeneneigenschaft des Begehungstäters und der Nutzung mobiler oder immobiler Sachmittel. Immerhin lässt sich sagen, dass Handlungen zugunsten des Geschäftsherrn in dieser Rolle dem arbeitstechnischen Zweck dienen; für die Konstellationen der aus Sicht des Geschäftsherrn wirtschaftlichen Neutralität oder Negativität mangelt es an Aussagekraft. Wenn nun die vom BGH 2011 und 2018 identisch mitgeteilte Definition auf einen inneren Zusammenhang mit der betrieblichen Tätigkeit des Begehungstäters oder mit der Art des Betriebes abstellt,14 ist dies ein Austausch an Worten (statt »Bezug« nun »innerer Zusammenhang«) ohne Erkenntnisgewinn. 3. Entsprechend kritikwürdig erscheint die Subsumtion des 5. Strafsenats: Die »Nutzung der Verkaufs- und Lagerräume gleichsam in Erweiterung des legalen Geschäftsbetriebes« enthält zwei Aspekte. Beim ersteren rückt der Begriff der Nutzung in den Mittelpunkt, schließlich soll die bloße Tatbegehung des Begehungstäters in den Räumlichkeiten des Unterlassenden nach heutiger ständiger Rechtsprechung15 nicht für die Begründung einer Garantenpflicht genügen. Freilich nutzt man einen Raum, in dem man sich befindet, immer in gewisser Weise (und sei es z.B., dass dieser bei Regen trocken oder im Winter beheizt ist und also Schutz bietet). Hierhin gehört auch, dass der Senat auf die abgeklebten Scheiben und die schwere Einsehbarkeit von außen hinweist; zumindest letzteres ist für einen Raum der Normalfall und das Verbergen vor Blicken anderer 14 Vgl. auch schon Otto (Fn. 6 – FS Schroeder), S. 343. 15 Vgl. zuletzt BGH, Urt. v. 25.4.2017 – 5 StR 106/17 = NStZ-RR 2017, 219 = StV 2018, 503; BGH, Beschl. v. 28.3.2019 – 1 StR 598/18 = NStZ-RR 2019, 218. Dennis Bock 10 keine spezifisch betriebsbezogene Nutzung, ganz abgesehen von Abgrenzungsschwierigkeiten zu anderen Fenster- und Fassadengestaltungen. Der zweite Aspekt betrifft die spezifische Widmung der Räume zu Verkauf und Lagerung. Was allerdings die Lagerung angeht, so kommen häufig auch eigentlich nicht dazu gewidmete Räumlichkeiten in Betracht, sofern diese nur groß genug sind, zumal im zu entscheidenden Fall der für die Betäubungsmittel benötigte Platz nicht exorbitant groß gewesen sein dürfte. Auch ein Verkauf (und auch die Erfüllung des – § 134 BGB beiseitegelassen – Kaufvertrags durch Besitzübergabe) von Betäubungsmittel kann im Prinzip überall stattfinden. Eine Art kategoriale Oberbegriffs-Beziehung, dass sowohl die legalen Waren bestimmungsgemäß im Geschäft als auch die Betäubungsmittel verkauft werden, kann als Konnex nicht genügen, da der Verkauf von Dingen geschäftlich und privat ubiquitär ist. Anders mag es sein, wenn etwa die gleiche Ware bald legal, bald illegal veräußert wird (z.B. Arzneimittel).16 Richtig ist, dass die Kundenbesuche eines »normalen« Geschäfts eine gewisse Tarnung der illegalen Kundenbesuche ermöglichen. Dies würde aber überall auch dort gelten, wo regelmäßig Menschen ein- und ausgehen und bisweilen Handtaschen etc. tragen (auch etwa Museen, Postämter); eine genuin geschäftsverursachte Risikosteigerung des Ladenbetreibers fehlt. Die »Erweiterung des legalen Geschäftsbetriebs« erweist sich als schlichtes Mitbenutzen der Räumlichkeiten und die Inkriminierung des Ladeninhabers und passt nicht zur großzügigeren Rechtsprechung bzgl. Privatleuten, in deren Räumlichkeiten Straftaten begangen werden. Spätestens im Lichte dessen, dass auch bei bestimmten Hobby-Aktivitäten auf Privatgrundstücken ähnliche Tarnmöglichkeiten entstehen, zeigt sich ein Wertungswiderspruch. Eine Erweiterung ist überdies bereits sprachlich von einem Bezug entfernt, da das Tätigkeitsareal eben erweitert wird. Von einem »Ausfluss seiner betrieblichen Tätigkeit als Verkäufer im Ladenlokal seines Bruders« kann keine Rede sein. Die Formulierung lässt eher befürchten, dass der BGH das persönliche Näheverhältnis insgeheim mitberücksichtigt oder schlicht die räumliche Herrschaft als wirklichen Anknüpfungspunkt verschleiert. Unklar ist, was der Senat unter »Einbindung von Stammkundschaft in den Betäubungshandel« versteht. In Betracht kommt, dass legale Kunden auch Illegales erwerben. Der bloße Bequemlichkeits-, da Synergieeffekt des Aufsuchens der Räumlichkeit für zweierlei Zwecke durch die Kunden 16 Wagner, NZWiSt 2019, 365 (366). Zum Stand der Geschäftsherrenhaftung 11 beträfe aber ebenso alle anderen Räumlichkeiten auch, die, das ist die Regel, mehreren Zwecken dienen können. Die »Ausstattung der Räume«, hier in Gestalt abgeklebter Scheiben betont, ist als Kriterium des Betriebsbezugs derart vage, dass wiederum alles Mögliche Tarnende (vor allem Einsehbarkeit) und Nützliche (z.B. Trockenheit und Wärme) darunterfällt, was auch für Privaträumlichkeiten gälte. Die »Art und Weise des Geschäftsbetriebes (hohe Frequenz, kurze Aufenthaltszeiten)« ist ebenfalls nichts spezifisch Geschäftliches, sondern kann öffentliche (z.B. Einwohnermeldeamt, Kfz-Zulassungsstelle) und sogar private Räumlichkeiten – man denke nur an Gemeinschaftsräume von Studenten- oder Schwesternwohnheimen – vielerlei Art betreffen, in denen dann das »Durchführen illegaler Geschäfte« gleichermaßen »erleichtert« würde. Überhaupt ist anzunehmen, dass diese Erleichterung zumindest erheblich kompensiert wird durch ein nicht unbeträchtliches Entdeckungsrisiko bzgl. rechtstreuer, normaler Kunden, die eventuell Zeuge verdächtiger Transaktionen werden. Wenn der BGH hier von »optimalen Bedingungen« spricht, dann ist das schon faktisch eine zweifelhafte Behauptung, zudem einmal mehr ohne Aussagekraft gerade hinsichtlich der spezifischen Betriebsgefahr. Insgesamt behauptet der BGH im gewissermaßen kommerziellen Kontext der Geschäftsherrenhaftung gesteigerte Verantwortlichkeiten, ohne aber die wirtschaftsstrafrechtliche Komponente näher auszuarbeiten; vielmehr verstrickt er sich in Wertungswidersprüche zur Frage der Garantenstellung bei Beherrschung insbesondere von privaten Wohnungen. Es droht aber auch eine Benachteiligung von Betrieben gegenüber anderen Kollektiveinheiten, bei denen das Leitungspersonal nicht einer Geschäftsherrenhaftung unterliegt. 4. Vergleicht man die Entscheidung des 5. Senats aus dem Jahre 2018 mit der des 4. Senats aus dem Jahre 2011, so zeigt sich eine offenbar gesteigerte Gefahr der Entgrenzung der Geschäftsherrenhaftung, bei der zwar der Betriebsbezug im Munde geführt wird, letztlich aber die Eigenschaft als Wirtschaftssubjekt dem Unterlassenden zum Verhängnis wird. Die Zurückhaltung des 4. Senats zeigt sich weniger in den oben dargestellten Grundlagenformeln (um nicht zu sagen Floskeln), sondern in der zur Zurückhaltung mahnenden Subsumtion in einem konkreten Mobbing- Geschehen. Den hier durchscheinenden weiteren Prüfungspunkten hat der 5. Senat zu wenig Beachtung geschenkt; eventuell wäre eine Divergenzvorlage (§ 132 Abs. 2 GVG) angebracht gewesen17. 17 So schon Wagner, NZWiSt 2019, 365 (367). Dennis Bock 12 Dies betrifft zunächst den Hinweis des 4. Senats auf die Relevanz der dem »Betrieb oder dem Tätigkeitsfeld seiner Mitarbeiter spezifisch anhaftende[n] Gefahren«. Er stellt klar, dass ein Weisungsrecht allein nicht verantwortungsbegründend wirkt, auch nicht die Herrschaft über die »Gefahrenquelle Betrieb«.18 In der Tat sorgt ein synallagmatisch-vertraglich begründetes arbeitsrechtliches Direktionsrecht nicht für eine umfassende Beaufsichtigungspflicht bzgl. erwachsener freier Menschen (BGH: »voll verantwortlich handelnde Angestellte«). Ebenso zutreffend ist es angesichts der kaum handhabbaren Betriebs-Definition (s.o.), dieses amorphe Gebilde nicht pauschal zu einer zu überwachenden Gefahrenquelle umzuformen, ungeachtet der Tatsache, dass dort Menschen arbeiten und nicht bloße Technik oder Tiere überwacht werden. Alles dreht sich nun darum, wann eine Gefahr spezifisch anhaftet. Dem stellt der BGH diejenigen Taten erläuternd entgegen, »die sich außerhalb seines Betriebes genauso ereignen könnten«. Hiermit ist jedenfalls die Konstellation von Mitarbeiterstraftaten untereinander ausgeschieden. Nähme man den Senat beim Wort, müsste man freilich auch in anderen Konstellationen prüfen, ob dieselbe Tat des Begehungstäters nicht auch au- ßerhalb genauso sich ereignen könnte. Angesichts der weitgehenden Austauschbarkeit von Waren und Dienstleistungen am freien Markt ist dies nicht selten der Fall (näher unten III.). Immerhin wird man aber altruistische Taten des Begehungstäters zugunsten des Unternehmens des Geschäftsherrn insbesondere zu Lasten der Kunden als in diese Sinne spezifisch ansehen können. Hierauf dürfte die Bemerkung des 4. Senats bzgl. der »Firmenpolitik«19 abzielen.20 Wann aber sind egoistische Taten erfasst? Es verbleibt also vor allem die Frage der illegalen Nebenerwerbstätigkeit, wie z.B. der Betäubungsmittelhandel in der Entscheidung des 5. Senats: Entscheidend ist doch eher der kumulative »Glücksfall« für den Begehungstäter gewesen, dass ausgerechnet sein Bruder über geeignete Räumlichkeiten verfügt. Dies entlastete ihn davon, einen eigenen Laden zu eröffnen oder nach einem Dritten zu suchen, der ebenfalls über geeignete Räumlichkeiten verfügt. Ganz ohne Alternative war der Begehungstäter also nicht, das Spezifische war eher das zumal ressourcensparende familiäre Näheverhältnis, auf das sich der 5. Senat aber 18 Hierzu vgl. schon Schall (Fn. 6), S. 282; zutreffend krit. angesichts der Vagheit (auch) Selbmann, HRRS 2014, 235 (240). 19 Hierzu näher Geneuss, ZIS 2019, 259 (264 f.). 20 Vgl. auch Wagner, NZWiSt 2019, 365 (366), der zutreffend ausführt, dass in einem solchen Fall bereits aktives Tun vorliegt; Jäger, JA 2012, 392 (394), geht dann jedenfalls von Ingerenz aus. Zum Stand der Geschäftsherrenhaftung 13 nicht stützt (wohl da eine Überwachergarantenstellung bzgl. Geschwistern allgemein nicht anerkannt wird). Im Grunde kann von einer spezifischen Gefahr erst bei Betriebsmitteln ausgegangen werden, die am Markt nicht in gleicher Quantität oder Qualität anderweitig verfügbar sind. Wenn der 4. Senat noch die Überlegung einführt, ob der Begehungstäter die durch seine »Stellung im Betrieb eingeräumte[n] arbeitstechnische[n] Machtbefugnisse zur Tatbegehung ausgenutzt« hat, so klingt dies nach einem weiteren Hinweis, dass die Mitarbeiterstellung allein nie genügen kann. Freilich ist ungeklärt, welche Mitarbeiter arbeitstechnische Machtbefugnisse haben, und wann sie diese zur Tatbegehung ausnutzen. Immerhin betrifft das Näheverhältnis anscheinend explizit die Arbeitstechnik, mithin das für die Erstellung und den Vertrieb der Dienstleistungen und Produkte Eingesetzte. Verstünde man diese Passage als notwendige Bedingung der Geschäftsherrenhaftung, wäre zu konstatieren, dass es jedenfalls kaum der Regelfall sein kann, dass in der Konstellation der Nebenerwerbstätigkeit (für Betäbungsmittelhandel bspw.) von diesem Konnex zwischen Begehungstäter, Unterlassendem und weiteren Mitarbeitern auszugehen ist. Vielmehr sind dies, mit einem anderen Wort der Entscheidung, »Exzesstaten«; die Gefahr zu ihrer Begehung besteht in jedem Unternehmen mit mehreren Mitarbeitern. Verschiebt man die Betonung von »eingeräumte arbeitstechnische« auf »Machtbefugnisse«, so greifen die Überlegungen des 4. Senats ohnehin nur für solche Begehungstäter, die quasi als mittlere Führungsebene selbst Untergebene haben,21 aber dies kann für die Frage, ob eine eigenmächtige Nebenerwerbstätigkeit erfasst ist, schon prima facie allenfalls dann eine Rolle spielen, wenn der Begehungstäter seine Untergebenen hierfür einsetzt. In der Entscheidung des 5. Senats kommt es der Sache nach nicht einmal mehr darauf an, ob der Begehungstäter überhaupt Mitarbeiter ist (sämtliche als Argument herangezogenen Umstände betreffen die Räumlichkeit und insbesondere die faktische Tarnung der Taten, die auch bestanden hätte, wenn der Begehungstäter schlicht faktisch als Familienmitglied, Freund oder Gast die Situation genutzt hätte22), geschweige denn auf eine unternehmenstypische hierarchische Verantwortungsverteilung im Innen- und Außenverhältnis. Ein nicht zu unterschätzender Gesichtspunkt ist es schließlich, wenn der 4. Strafsenat Art. 103 Abs. 2 GG für eine gebotene Einschränkung der 21 Näher Selbmann, HRRS 2014, 235 (244). 22 Siehe Wagner, NZWiSt 2019, 365 (366). Dennis Bock 14 Geschäftsherrenhaftung anführt.23 Zwar ist die verfassungsgerichtliche Kontrolldichte der Strafrechtsanwendung im materiellen Bereich gering, jedoch hatte der 4. Strafsenat eine gewisse Tendenz vorgegeben, die von ihm statuierten Voraussetzungen der Geschäftsherrenhaftung nicht allzu rasch anzunehmen. Hierüber hat sich der 5. Strafsenat letztlich mit einer Summe aus Scheinbegründungen hinweggesetzt,24 so dass nun doch der Unterlassende, anders als es der 4. Strafsenat prospektierte, »für eine insgesamt straffreie Lebensführung seiner Mitarbeiter während der Arbeitszeit verantwortlich« gemacht wird, jedenfalls bei äußerlich der legalen Geschäftstätigkeit ähnlich erscheinendem illegalen Nebenerwerb. Eine solche naturalistische Betrachtung hat mit einer spezifischen Betriebsgefahr insbesondere dann nichts zu tun, wenn es sich um einen Betrieb handelt, den es in ähnlicher Form bundesweit tausende Male gibt (wie dies bei Kiosken, Tabak- und Lebensmittelläden etc. der Fall ist). Selbstverständlich, und der Verdacht liegt nicht ganz fern, darf im Übrigen eine pauschale Unterlassungshaftung des Geschäftsherrn nicht dafür eingesetzt werden, Beweisschwierigkeiten bei der Ermittlung aktiver vorsätzlicher Tatbeiträge (die im konkreten Fall angesichts täglicher aktiver Verrichtungen eines Ladeninhabers zur Aufrechterhaltung eines regelmäßigen Geschäftsbetriebs auch nicht fernliegen), sei es als Täter oder Teilnehmer, inklusive etwaiger Entlohnungen zu überwinden. III. Grenzen der Geschäftsherrenhaftung im Falle der »Nebenerwerbstätigkeit«; Ausblick Akzeptiert man angesichts der deutlichen h.M. eine Geschäftsherrenhaftung, genauer: Vorgesetztenverantwortlichkeit, bei betriebsbezogenen Straftaten, so gilt es – nach Ausscheidung klar privater Taten und nach Ausscheidung der klar erfassten Taten zugunsten des Unternehmens – in Fällen der Nutzung betrieblicher Sachmittel eines Mitarbeiters zu eigenen kriminellen Zwecken Exzess-Konstellationen von denen spezifischer Gefahr-Realisierung so trennscharf wie möglich abzugrenzen, und zwar bereits beim objektiven Merkmal der Garantenstellung (und nicht etwa erst subjektiv, wie die Rechtsprechung dies z.B. bei der sog. »neutralen Beihilfe« unternimmt). 23 Siehe auch Bülte, NZWiSt 2012, 176 (177 f.): »Betriebsbezogenheit als verfassungsrechtlich gebotene Grenze der Geschäftsherrenhaftung«. 24 Vgl. auch Wagner, NZWiSt 2019, 365 (367): »äußerer Anschein«. Zum Stand der Geschäftsherrenhaftung 15 Dies kann nur gelingen, wenn sich die benutzten Sachmittel danach unterscheiden lassen, ob sie ohne größere Umstände außerbetrieblich verfügbar gemacht werden können (dann ist ein Betriebsbezug mangels spezifisch anhaftender Gefahr abzulehnen) oder nicht. Klare Fälle im letzteren Sinne sind privat nicht oder nur illegal zu besorgende Sachen und Daten, klare Fälle im ersteren Sinne sind alltägliche Dinge, die üblicherweise in einem Privathaushalt ebenso vorhanden sind oder in einer Vielzahl von Geschäften ohne großen Aufwand erworben werden können (z.B. Standard-Büromaterial). Problematisch sind Mittel, deren Privatbeschaffung durch den Begehungstäter legal, aber nur mühevoll bzw. ressourcenaufwändig möglich ist (insbesondere eine erhebliche Geldsumme kostet), z.B. anzumietende Räumlichkeiten oder technische Vorrichtungen, die den üblichen Wohnraum bzw. die übliche Haushaltsausstattung übersteigen. Die »Erleichterung« durch das Vorhandensein des Betriebs beschränkt sich hier auf ökonomische Ersparnis. Die Unterlassenshaftung des Betriebsherrn kann aber nicht von quasi betriebswirtschaftlichen Privatentscheidungen des mal mehr, mal weniger wohlhabenden, mal mehr, mal weniger investitionsfähigen und -freudigen Begehungstäters abhängen. Der vorhandene Betrieb ist hier nur eine kostengünstige Gelegenheit der Bedarfsdeckung. Zuzugeben ist, dass der Anwendungsbereich der betrieblichen Unterlassungshaftung signifikant schrumpft, da eben Lager- und Verkaufsräumlichkeiten, Büro- Infrastruktur, Geräte und Substanzen fast aller Art auf dem Privatmarkt legal beschaffbar sind. Hierin zeigt sich aber nur, dass eine Nebenerwerbstätigkeit eines Mitarbeiters schlicht kein typisches Betriebsrisiko eines konkreten Unternehmens ist, selbst wenn er sich die Finanzkraft eines Betriebes zunutze macht. Zu erinnern ist an den drohenden Wertungswiderspruch, wenn der Begehungstäter private Räumlichkeiten oder Geräte eines anderen mit dessen Wissen nutzt, diesen aber keine Garantenpflicht treffen soll. Eine spezifisch anhaftende Gefahr lässt sich folglich etwa dann bejahen, wenn der betreffende Betrieb über individuell angefertigte Spezialgeräte verfügt, über geheime oder regulierte Substanzen (Chemikalien, Medikamente), über nicht öffentliche Datensätze oder über privat nicht legal errichtbare Räumlichkeiten. Hinzu kommen Konstellationen, in denen der Betrieb anvertraute Zugangsmöglichkeiten zu Kunden und deren Sachen nutzt (z.B. Wohnungsschlüssel, Codes). Benötigt der Begehungstäter etwas aus diesem exklusivem Vermögen, erlangt er es aufgrund seiner Mitarbeiterstellung und ge- oder verbraucht er es zu seinen Zwecken, dann dürfte sich eine spezifisch dem Betrieb anhaftende Gefahr realisiert haben und eine Unterlassungsverantwortlichkeit eines Geschäftsherrn angemessen Dennis Bock 16 sein (obwohl es nicht selten zahllose vergleichbare Betriebe gibt, zu denen der Begehungstäter freilich keinen Zugang hat). Ein Grenzfall sind Kundenkontakte, und zwar im Hinblick auf eine etwaige Akquise durch Ansprechen in einem zu anderen Zwecken aufgesuchten Geschäft. Aber auch dies wäre nicht das charakteristische Risiko gerade des konkreten Geschäfts, sondern erfasst wiederum alle Orte, die regelmäßig von Menschen aufgesucht werden, sei es zu geschäftlichen oder sonstigen Zwecken. Es handelt sich demgegenüber gerade um ein Musterbeispiel der bloßen »Gelegenheit« ohne Betriebsbezug, was auch dann gilt, wenn Kunden aufgesucht werden, wie schon das OLG Karlsruhe25 für Fälle des Diebstahls zutreffend herausgearbeitet hat, wobei für Betäubungsmittelhandel dasselbe gelten wird. Beseitigt oder gemildert werden durch diesen eher formalen Ansatz bzgl. des Einsatzes von Betriebsmitteln eine Reihe von Abgrenzungsschwierigkeiten, die sich aus der Mehrzahl der in der Rechtsprechung (und Lehre) verwendeten auslegungsbedürftigen Begriffe ergibt. Dadurch, dass ein betriebsübergreifender Maßstab angesetzt wird, erledigt sich auch die Frage, wie der 4. Senat zu verstehen ist, wenn er darauf abstellt, ob sich die Begehungstaten »außerhalb seines Betriebes genauso ereignen könnten«26, sehr oft nämlich wird zumindest in anderen gleichartigen Betrieben (auch das ist ja außerhalb des konkret betrachteten Betriebs, »seines«) ein tatgeneigter Täter ähnlich gut nutzbare Bedingungen vorfinden. Eine solche überbetriebliche Betrachtung zöge einen alternativen Kausalverlauf heran, der nichts daran ändern kann, dass der Täter tatsächlich aber konkrete genuine Betriebsmittel für seine Tat verwendet hat. Beim Worte genommen griffe die Geschäftsherrenhaftung dann nur bei wirklich einzigartigen betrieblichen Verhältnissen. Dies überzeugt jedenfalls in den oben angeführten Fällen nicht, in denen das Betriebsmittel – wenn es auch ähnlich in mehreren Betrieben verfügbar ist – nicht legal privat erworben werden kann, sondern ein Begehungstäter in eine entsprechende betriebliche Sphäre eintreten muss. Relevant ist mithin die außerbetrieblichkeitstypische Substituierbarkeit. 25 OLG Karlsruhe, Urt. v. 25.3.1971 – 3 Ss 5/71 = GA 1971, 281. 26 Die diesbzgl. Unklarheit betont Bülte, NZWiSt 2012, 176 (178): »Es kann hier kaum gemeint sein, dass nur Gefahren betriebsbezogen sind, die ausschließlich diesen konkreten Betrieb kennzeichnen. Andernfalls wären branchentypische Straftaten nicht Gegenstand der Geschäftsherrenhaftung. Scheiden aber nur solche Begehungsgefahren aus, die ausnahmslos alle Wirtschaftsbetriebe in sich tragen, so entstehen bereits im Beispielsfall erhebliche Zweifel an der Durchführbarkeit einer solchen Abgrenzung.« Zum Stand der Geschäftsherrenhaftung 17 Wenn es das Bestreben der Rechtsprechung ist, die Unterlassensverantwortlichkeit in Unternehmensstrukturen zu erweitern, dann muss dies transparent erfolgen und nicht durch die Wiedergabe von prima facie strengen Maßstäben, die dann per Subsumtion aufs äußerste gestreckt werden. Inhaltlich und methodisch ehrlicher, wenn auch sperrig, wäre es, von einer Haftung des Geschäftsherrn und seiner mit Leitungsaufgaben versehenen Angestellten für alle Straftaten der Mitarbeiter zu sprechen, die unter Einsatz von nicht legal privat substituierbaren sachlichen Betriebsmitteln begangen wurden (wenn man nicht gleich gänzlich abschließend auf die Beherrschung der räumlichen Sphäre abstellt). Unklar bleibt bei alledem, ob das allgemeine (erlaubte, sozialadäquate) Betriebsrisiko es sachlich rechtfertigt, die dortigen Verantwortlichen zu Garanten zu erklären, die Mitglieder nichtbetrieblicher Kollektive (inkl. z.B. Wohngemeinschaften), die über nützliche exklusive Sachmittel und/oder Räumlichkeiten verfügen, aber nicht bzw. unter deutlich engeren Voraussetzungen. De lege ferenda mag die Schaffung eines echten Unterlassungsdelikts erwogen werden (etwa in Anlehnung an § 130 OWiG), wodurch freilich zwar das Erfordernis einer Garantenstellung nach § 13 Abs. 1 StGB entfällt, jedoch nicht die Aufgabe rechtssicherer Pflichtenbestimmung i.S.d. Konkretisierung der Handlungspflicht betrieblicher Vorgesetzter.27 Gleiches gälte im Falle einer ausdrücklichen Aufnahme einer Geschäftsherrn- oder Vorgesetztenverantwortlichkeit in den Allgemeinen Teil des StGB. 27 Hierzu näher Bock, wistra 2011, 201. 19 Compliancerechtliche Folgen der Leerverkaufsattacken Ute Bottmann I. Einführung Die sogenannten »Leerverkaufsattacken« oder auch »Short-Seller-Attacken« stellen eine immer größer werdende Bedrohung für deutsche Unternehmen dar. Hierbei identifizieren Leerverkäufer überbewertete Unternehmen und verkaufen infolgedessen Wertpapiere des betroffenen Unternehmens »short«, also ohne diese selbst zu besitzen.1 Dabei spekulieren die short-seller auf fallende Kurse, um die aus den Leerverkäufen geschuldeten Wertpapiere zu einem günstigeren Preis erwerben zu können als sie die Aktien short verkauft haben. In diesem Zusammenhang ist zwischen dem passiven Leerverkäufer, der die Anpassung des Kurses auf seinen eigentlichen Wert abwartet, und dem aktiven Leerverkäufer zu unterscheiden. Der aktive Leerverkäufer betreibt eine sogenannte Leerverkaufsattacke, indem er negative Informationen über das Unternehmen an die Öffentlichkeit bringt und somit selbst für einen Kurssturz sorgt.2 Doch Angriffe von Muddy Waters auf Ströer, Zatarra auf Wirecard, Viceroy Research Group auf ProSiebenSat.1 Media SE, Viceroy Research Group auf Steinhoff Gruppe sowie Gotham City Research auf Aurelius sind keine Einzelfälle.3 Die Studie »Investor Activism«, durchgeführt von dem Bundesverband der Unternehmensjuristen e.V. (BUJ) gemeinsam mit Corporate Legal Insights (CLI) und der Wirtschaftskanzlei CMS4, ergab, dass zwei Drittel der be- 1 Bayram/Meier, BKR 2018, 55; Möllers, NZG 2018, 649 (650). 2 Bei den aktiven short-sellern handelt es sich häufig um aktivistische Investoren, wie beispielsweise Gotham City Research, die im Jahr 2017 der Beteiligungsgesellschaft Aurelius Equity Opportunities SE & Co. KGaA vorwarfen, dass der Wert der Unternehmensbeteiligungen zu hoch angesetzt und deshalb die Bilanzzahlen falsch seien. Dies hätte laut Gotham City Research zu einem um 88 % erhöhten Börsenwert der Aurelius-Aktie geführt. Aurelius reagierte und widerlegte mithilfe deutscher Finanzanalysten diese Vorwürfe; hierzu näher Möllers, NZG 2018, 649 (650); Wentz, WM 2019, 196 (197 f.). 3 Bayram/Meier, BKR 2018, 55; Hasselbach/Rauch, BB 2019, 194 (198). 4 Pressemitteilung CMS Hasche Sigle v. 19.3.2018, abrufbar unter https://www.presseportal.de/pm/62707/3894644 (14.4.2020). Ute Bottmann 20 fragten Unternehmen keinen Notfallplan für eine Leerverkaufsattacke besitzen. Es stellt sich in diesem Kontext die Frage, ob eine entsprechende Ausgestaltung der Compliance-Systeme den betroffenen Unternehmen verstärkt Schutz vor Kursstürzen, Haftungsrisiken und Reputationsverlust bieten kann. Im Zentrum der Betrachtungen stehen sicherlich der Umgang mit Informationen und die Strukturierung der sensiblen und transparenten Marktkommunikation auf dem schnelllebigen Börsenparkett. Hierbei nehmen die Finanzanalysten, die qua ihres Berufsbildes Informationen über Finanzinstrumente oder deren Emittenten sammeln, eine zentrale Rolle ein, denn sie sammeln Daten über die von ihnen beobachteten Werte, analysieren sie und leiten sie an andere Marktteilnehmer weiter. Folglich nehmen sie eine wesentliche Rolle im Informationsaggregationsprozess auf dem Kapitalmarkt ein. Neben dieser für die Chancengleichheit beim Preisfindungsprozess am Kapitalmarkt wichtigen Aufgabe der Sicherung der Markttransparenz besteht allerdings auch die Gefahr, dass die Finanzanalysten mit negativen oder gar fehlerhaften Finanzanalysen den Börsenkurs eines Unternehmens erheblich beeinflussen können. II. Funktion und Stellung der Finanzanalysten auf dem Kapitalmarkt Der Begriff des Finanzanalysten umfasst alle Personen, »die Finanzanalysen im Sinne der Definition der Deutsche Vereinigung für Finanzanalyse und Asset Management (DVFA) durchführen, dh eine Dienstleistung zur systematischen/methodischen Aufbereitung von Informationen von Unternehmen, Branchen und Märkten zum Zwecke der Vorbereitung bzw. als Grundlage von Anlageentscheidungen [vornehmen]«.5 Des Weiteren können Finanzanalysten in Sell-Side- und Buy-Side-Analysten unterteilt werden, welches von ihrer institutionellen Zugehörigkeit abhängt.6 Dabei sind die Buy-Side-Analysten häufig bei institutionellen Anlegern angestellt und richten ihre Analysen an einen begrenzten Adressatenkreis, während die Sell-Side-Analysten einen weiten Adressatenkreis ansprechen und regel- 5 Kremer/v. Werder, in: Kremer/Bachmann/Lutter/v. Werder, Deutscher Corporate Governance Kodex, Kommentar, 7. Aufl. 2018, Rn. 1611. 6 Brunnberg, Kapitalmarktkommunikation und Finanzanalysten, 2018, S. 40; Göres, in: Habersack/Mülbert/Schlitt (Hrsg.), Handbuch der Kapitalmarktinformation, 2. Aufl. 2013, § 24 Rn. 2; Oberdörster, Finanzberichterstattung und Prognosefehler von Finanzanalysten, 2009, S. 59. Compliancerechtliche Folgen der Leerverkaufsattacken 21 mäßig für Universalbanken, Investmentbanken oder Brokerhäuser tätig werden. Daneben gibt es auch Finanzanalysten, die ihre Analysen potenziellen Anlegern für ein bestimmtes Entgelt zur Verfügung stellen und somit unabhängig tätig sind. Die Funktion dieser sog. Informationsintermediäre besteht darin, dass sie Informationen über ein bestimmtes Unternehmen sammeln und auswerten sowie auf Basis dieser gesammelten Informationen eine Finanzanalyse erstellen.7 Diese Finanzanalyse hilft vor allem privaten Investoren und Kleinanlegern, Informationen über ein bestimmtes Unternehmen zu kanalisieren und Investitionsentscheidungen zu treffen. Zudem genießen Finanzanalysten aufgrund ihrer Sachkunde gegenüber den Anlegern eine Vertrauensstellung und wirken deshalb auch bei der Preisbildung auf dem Kapitalmarkt mit. Doch nicht allein deshalb kommt den Finanzanalysten eine große ökonomische Bedeutung zu. Dadurch dass Finanzanalysten nicht nur bereits vorliegende Informationen auswerten, sondern auch eigens Informationen ermitteln, kommt ihnen eine sog. »private-enforcement-Funktion« zu.8 Eine fundierte Finanzanalyse verhindert folglich auch das Entstehen von Informationsasymmetrien zwischen Vorstand und Aktionären eines Unternehmens. Andererseits kann ein großes, börsennotiertes Unternehmen auch durch Gewinnprognosen oder ähnliches die Finanzanalysten gezielt steuern (sogenannte »analyst guidance«). Aus compliancerechtlicher Sicht stellt sich zunächst die interessante Frage, wie die Weitergabe von Insiderinformationen an Finanzanalysten zu bewerten ist. Grundsätzlich ist die Weitergabe von Insiderinformationen an Finanzanalysten unbefugt, wenn sie nicht im üblichen Rahmen bei Aus- übung der Arbeit oder des Berufs oder in Erfüllung von Aufgaben des Insiders für den Emittenten erfolgt.9 Die Weitergabe von Insiderinformationen an Finanzanalysten wird aber dann für rechtmäßig gehalten, wenn diese im 7 Göres (Fn. 6), § 24 Rn. 1; Löffler, Der Beitrag von Finanzanalysten zur Informationsverarbeitung, 1998, S. 2; Oberdörster (Fn. 6), S. 58 ff. 8 Brunnberg (Fn. 6), S. 40; Möllers/Cyglakow, JZ 2018, 1131 (1136). 9 Assmann, in: Schneider/Assmann (Hrsg.), Wertpapierhandelsrecht, Kommentar, 7. Aufl. 2018, WpHG § 14 Rn. 104; BaFin, Emittentenleitfaden 2013, III. 2.2.2.1 (S. 41); Mennicke, in: Fuchs (Hrsg.), Wertpapierhandelsgesetz, Kommentar, 2. Aufl. 2016, § 14 Rn. 263; Meyer, in: Meyer/Veil/Rönnau (Hrsg.), Handbuch zum Marktmissbrauchsrecht, 2018, § 8 Rn. 45; Pananis, in: Joecks/Miebach (Hrsg.), Münchener Kommentar zum Strafgesetzbuch, Bd. 7, 3. Aufl. 2019, WpHG § 119 Rn. 244; Stemper, WM 2011, 1740 (1741). Ute Bottmann 22 Rahmen eines zwischen ihnen und dem Emittenten bestehenden Auftragsverhältnisses tätig werden und sie die betreffende Information zur Erfüllung der ihnen übertragenen Aufgaben benötigen. Ob die externe Person, die die Insiderinformation erhält, ihrerseits einem gesetzlichen oder vertraglichen Verschwiegenheitsverbot unterliegt, ist für die Beurteilung der unbefugten Weitergabe unerheblich. Entscheidend ist vielmehr, ob die Weitergabe der Information freiwillig erfolgt, was wiederum im Ermessen des betroffenen Unternehmens steht. Die Weiterleitung von Insiderinformationen an einen Finanzanalysten muss zudem erst recht möglich sein, wenn dieser eigens vom betroffenen Unternehmen beauftragt wurde, »um eine bessere Einschätzung über die eigene Kreditwürdigkeit oder auch die Erforderlichkeit einer Ad-hoc-Mitteilung erhalten zu können«.10 Diese Frage ist deshalb für das Compliance-Management-System (CMS) von Bedeutung, weil der Finanzanalyst bei Erhalt von Insiderinformationen auch interne Verstöße aufdecken und diese in die Finanzanalyse einfließen lassen kann. Der beauftragte Finanzanalyst kann somit eine Kontrollfunktion im Unternehmen einnehmen, sofern das Unternehmen ihm Insiderinformationen zur Verfügung stellt. III. Pflichten eines Finanzanalysten Eine Finanzanalyse muss nach Art. 20 Abs. 1 MAR objektiv dargestellt sein.11 Des Weiteren sollen Finanzanalysten ihre Identität nach Art. 2 Abs. 1 der Delegierten VO (EU) 2016/958 angeben und gem. § 85 Abs. 1 S. 1 WpHG so organisiert sein, dass Interessenkonflikte i.S.d. Art. 20 Abs. 1 MAR minimiert werden. Zudem müssen Finanzanalysten nach Art. 37 Abs. 2 lit. d VO (EU) 2017/565 unabhängig sein und dürfen grundsätzlich gem. Art. 37 Abs. 2 lit. b VO (EU) 2017/565 keine Eigengeschäfte in den analysierten Finanzinstrumenten entgegen der aktuellen Empfehlung tätigen. Obwohl die Tätigkeit eines Finanzanalysten ausdrücklich geregelt ist, kommt es in der Praxis zum Missbrauch dieser ökonomisch bedeutenden Funktion des sog. Informationsintermediärs. Die Stellung des Finanzana- 10 Meyer (Fn. 9), § 8 Rn. 45; siehe auch Mennicke (Fn. 9), § 14 Rn. 264. 11 Rothenhöfer, in: Meyer/Veil/Rönnau (Fn. 9), § 23 Rn. 2 ff.; Möllers, NZG 2018, 649 (652); Möllers/Cyglakow, JZ 2018, 1131; Faust, in: Schimansky/Bunte/ Lukowski (Hrsg.), Bankrechts-Handbuch, Bd. 4, 5. Aufl. 2017, § 109 Rn. 158a. Compliancerechtliche Folgen der Leerverkaufsattacken 23 lysten im Fall der Leerverkaufsattacken und deren Folgen für den Kapitalmarkt sowie das CMS wird nachfolgend zu klären sein. IV. Funktion der Leerverkäufe am Markt Aktienleerverkäufe haben nicht nur eine liquiditätsspendende Funktion, sondern fördern auch die effiziente Preisbildung von Wertpapieren, indem Short Seller überbewertete Unternehmen identifizieren und auf fallende Kurse spekulieren.12 Leerverkäufer schließen einen Kaufvertrag über ein Wertpapier, das sie erst nach Abschluss dieses Kaufvertrags von dem Emittenten des Wertpapiers erwerben.13 Dabei spekulieren sie auf fallende Kurse im Zeitpunkt, in dem die Verschaffung des Wertpapiers gem. § 271 Abs. 1 BGB fällig wird. So können Short Seller das geschuldete Finanzinstrument an der Börse günstiger erwerben und erhalten dennoch den vor dem Kursrutsch vereinbarten Kaufpreis. Folglich machen Leerverkäufer Gewinn, indem sie die leerverkauften Aktien nach dem Kurssturz günstiger erwerben und so ihrer Erfüllungspflicht aus dem Leerverkauf ordnungsgemäß nachkommen können. Zudem kann zwischen aktivistischen und passiven Short Sellern unterschieden werden.14 Während ein passiver Leerverkäufer den Markt beobachtet und abwartet, bis der Kurs des überbewerteten Unternehmens fällt, greift ein aktivistischer Leerverkäufer aktiv in die Preisbildung ein, indem er negative Informationen über das betroffene Unternehmen veröffentlicht, die daraufhin zu einem Kurssturz führen. Die Tätigkeit eines aktivistischen Short Sellers kann somit auch als die gegen ein bestimmtes Unternehmen gerichtete Leerverkaufsattacke bezeichnet werden. 12 Bayram/Meier, BKR 2018, 55 (56); Lange, Die Regulierung von Aktienleerverkäufen in der Europäischen Union und in den USA unter Berücksichtigung der ökonomischen Auswirkungen von Leerverkäufen auf die Aktienmärkte sowie unter Einbeziehung rechtshistorischer Aspekte, 2017, S. 64. 13 Lange (Fn. 12), S. 18 ff.; Möllers/Cyglakow, JZ 2018, 1131 (1132). 14 Bayram/Meier, BKR 2018, 55 (56); Mülbert, ZHR 2018, 105 (106). Ute Bottmann 24 V. Bedeutung der Finanzanalysten im Fall der Leerverkaufsattacken Leerverkaufsattacken stellen für börsennotierte Unternehmen eine erhebliche Gefahr dar, auf die die betroffenen Emittenten nur in den seltensten Fällen vorbereitet sind.15 Die Mehrheit der Gesellschaften rechnet gerade nicht mit solchen Angriffen, obwohl der sogenannte »shareholder activism« in Form von immer intensiveren Auskunftsbegehren der Aktionäre deutlich zunimmt. Die BaFin warnte bereits am 12.3.2018 wegen eines Verstoßes der Viceroy Research Group gegen § 86 Abs. 1 WpHG und erstattete Anzeige gegen dasselbe Unternehmen wegen Verdachts der Marktmanipulation.16 Erstmals seit September 2008 verbat die BaFin dann am 18.2.2019 durch Allgemeinverfügung, neue Leerverkaufspositionen in Aktien der Wirecard AG zu begründen oder bestehende Leerverkaufspositionen zu erhöhen.17 Bei diesen Short-Seller-Attacken erscheinen kurz nach Verkauf des Wertpapiers eines bestimmten Unternehmens belastende Informationen auf Twitter oder anderen Kommunikationsmedien, wodurch der Kurs des betroffenen Unternehmens tatsächlich fällt.18 Da auch negative Finanzanalysen den Börsenkurs eines Unternehmens beeinträchtigen können,19 gewinnt der Finanzanalyst im Bereich der Leerverkaufsattacken immer mehr an Bedeutung. Auch für die Finanzanalysten besteht die Möglichkeit, als Short Seller zu agieren und durch ein Glattstellen der Short-Position, nach dem selbst verursachten Kursrutsch, Gewinne zu realisieren. 15 BaFin, BaFinJournal v. 15.5.2017, abrufbar unter https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2017/fa_ bj_1705_Markmanipulation.html (14.4.2020); Pressemitteilung CMS Hasche Sigle (Fn. 4). 16 BaFin, Meldung v. 12.3.2018, abrufbar unter https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2018/meld ung_180309_viceroy_research.html (14.4.2020); Hasselbach/Rauch, BB 2019, 194 (198). 17 BaFin, Allgemeinverfügung v. 18.2.2019, Geschäftszeichen WA 25-Wp 5700- 2019/0002; Mülbert/Sajnovits, BKR 2019, 313; Weber, NJW 2019, 968 (970). 18 Möllers/Cyglakow, JZ 2018, 1131 (1132); Wentz, WM 2019, 196 (197). 19 Oberdörster (Fn. 6), S. 73. Compliancerechtliche Folgen der Leerverkaufsattacken 25 VI. Positive und negative Folgen der Leerverkaufsattacken Ohne Zweifel stellen Leerverkaufsattacken aus Sicht des betroffenen Unternehmens immer ein Risiko dar, jedoch dürfen die Folgen solcher Short- Seller-Attacken nicht nur einseitig betrachtet werden. So werden nicht selten eklatante Verfehlungen des Managements einer Gesellschaft aufgedeckt und dadurch die gesamte Informations- und Bewertungseffizienz am Markt gesteigert.20 Zudem treten Leerverkaufsattacken der Schwäche von Ad-hoc-Mitteilungen gem. Art. 17 MAR entgegen, die vom Vorstand des betroffenen Unternehmens selbst getätigt werden müssen und deshalb regelmäßig zu Informationsasymmetrien zwischen Vorstand und Aktionären führen. Short Seller als Akteure der externen Corporate Governance fördern folglich auch die Preisbildung am Markt und verhindern somit die Überbewertung einer Gesellschaft. Ein Vorstand, der keine Rechtsverstöße begeht und im Sinne der Investoren agiert, bietet gerade keine bzw. nur selten eine Angriffsfläche für Leerverkaufsattacken.21 Aber auch die Abschreckungswirkung der Leerverkaufsattacken auf nicht betroffene Unternehmen sollte als ihre positive Folge gesehen werden und zu einer transparenten Marktkommunikation zur Erzielung der Marktfairness führen. Die Folgen für das gesamte Unternehmen gehen bei Regelverstößen weit über die Vorschriften der Vorstandshaftung nach § 93 AktG oder der Folgemaßnahmen nach §§ 97 ff. WpHG hinaus, wenn eine Leerverkaufsattacke stattgefunden hat. Die aus Short- Seller-Attacken resultierenden sinkenden Kurse oder auch die Gefährdung der Anleger sind geeignet, eine präventive Wirkung auf nicht betroffene Unternehmen zu entfalten, die noch einmal mehr die Begehung von Straftaten innerhalb der Gesellschaft zu verhindern versuchen. Ein Mosaikstein zur Vermeidung von Regelverstößen innerhalb eines Unternehmens ist die Implementierung eines ausgearbeiteten Compliance- Systems, worauf an späterer Stelle noch näher eingegangen wird (siehe IX.). Die Verhinderung der Begehung von Straftaten und die Förderung eines Compliance-Systems im Unternehmen als positive Folge der Short- Seller-Attacken nimmt auch deshalb an Bedeutung zu, weil die Veröffentlichung einer nachteiligen Information über ein Unternehmen nicht nur die Gesellschaft selbst trifft, sondern auch die an dem Unternehmen beteiligten 20 Möllers/Cyglakow, JZ 2018, 1131 (1132 ff.); Mülbert, ZHR 2018, 105 (109 f.). 21 BaFin, BaFinJournal v. 15.5.2017 (Fn. 15); Wentz, WM 2019, 196 (197). Ute Bottmann 26 Aktionäre, die keine Short-Position halten.22 Die Interessen der Anleger sind damit ebenso gefährdet wie die des betroffenen Unternehmens selbst. Insbesondere ist zu beachten, dass die von Short Sellern erstellten Berichte in der Presse oder auch die Finanzanalysen oftmals eine Mischung von Tatsachenbehauptungen und Werturteilen darstellen und somit nicht immer als verlässliche Informationsquelle gesehen werden können. Auch Finanzanalysten haben nicht stets die Möglichkeit, die ihnen vorliegende Information bis hin zur vollständigen Beweisbarkeit zu überprüfen, bevor diese in die Finanzanalyse einbezogen wird. Für eine vollständige Überprüfung der Information würden die Short-Seller nicht selten einen Zugang zu den unternehmensinternen Kommunikations- und Betriebsabläufen des betroffenen Unternehmens benötigen, der ihnen in der Regel nicht zusteht. Die das Unternehmen schädigende Information kann also ohne Wissen des Short-Sellers unrichtig sein, was den durch die Veröffentlichung dieser Information entstehenden Kurssturz sowie den Reputationsschaden des Unternehmens umso schlimmer macht. Ebenso fraglich ist die irreführende Zusammenstellung bereits bekannter Informationen, bspw. in Form einer Finanzanalyse, die dieselben Auswirkungen auf das geschädigte Unternehmen hat. Die Gefahr für das betroffene Unternehmen besteht folglich in einem Reputationsverlust und einem Kurssturz, der unabhängig vom Wahrheitsgehalt der verbreiteten Information eintreten kann. Aus diesem Grund sind Leerverkaufsattacken, trotz ihrer positiven Auswirkungen auf die Preisbildung auf dem Markt und die Förderung einer Compliance-Struktur im Unternehmen, kritisch zu betrachten. Fraglich bleibt deshalb, wie die negativen Folgen einer Short-Seller-Attacke verhindert werden können. Eine Allgemeinverfügung zum Verbot der Begründung und Vergrößerung von Netto-Leerverkaufspositionen in dem betroffenen Unternehmen würde auch die positiven Folgen der Short-Seller-Attacken für die Marktkommunikation und die faire Preisbildung am Kapitalmarkt verhindern. VII. Lösungsansatz – Anhörungspflicht Ein möglicher Lösungsansatz könnte in der Regulierung der Marktkommunikation in Form der Auferlegung einer Anhörungspflicht für die Finanz- 22 BaFin, BaFinJournal v. 15.5.2017 (Fn. 15); Möllers/Cyglakow, JZ 2018, 1131 (1136); Mülbert, ZHR 2018, 105 (110). Compliancerechtliche Folgen der Leerverkaufsattacken 27 analysten liegen, indem diese vor Veröffentlichung einer auf Verdachtsfällen und belastenden Informationen beruhenden Finanzanalyse das betroffene Unternehmen anhören müssten.23 Dies hätte für den Informationsintermediär eine gewisse Warnfunktion, indem er sich durch die Anhörung seiner Pflicht zur objektiven Darstellung gem. Art. 20 Abs. 1 MAR klar bewusst würde. Dadurch könnte zum einen die Verbreitung unwahrer Aussagen reduziert werden. Auf der anderen Seite wäre auch das Unternehmen vorgewarnt und erhielte die Gelegenheit, eine eigene Stellungnahme vorzubereiten und auf die negative Finanzanalyse rasch, z.B. mittels einer Richtigstellung, zu reagieren. Fraglich bleibt jedoch die rechtsdogmatische Herleitung einer solchen Anhörungspflicht. Die Anhörungspflicht der Finanzanalysten könnte aus der Anhörungspflicht eines Arbeitgebers im Fall der arbeitsrechtlichen Verdachtskündigung24 abgeleitet werden. Bei einer Verdachtskündigung muss der Verdacht auf objektiven Tatsachen beruhen sowie eine große Wahrscheinlichkeit dafür bestehen, dass der betroffene Arbeitnehmer die in Frage stehende Straftat tatsächlich begangen hat. Unterlässt der Arbeitgeber die Anhörung des Arbeitnehmers zu den Vorwürfen, so ist die arbeitsrechtliche Verdachtskündigung unwirksam. Der Sinn und Zweck dieser Anhörungspflicht besteht nicht nur darin, den Arbeitgeber vor übereilten Entscheidungen zu bewahren, sondern auch darin, den Verdacht – wenn möglich – auszuräumen. Dabei reicht es nicht aus, dem Arbeitnehmer den gegen ihn gerichteten Vorwurf nur grob zu schildern und ihm wesentliche Erkenntnisse vorzuenthalten. Vielmehr muss der Arbeitnehmer klar erkennen können, welcher Tat er verdächtig ist, um ausreichend Stellung zu den Vorwürfen nehmen zu können. Der Schutz des Arbeitnehmers ist hier vergleichbar mit dem des Emittenten, über den belastende und unwahre Informationen verbreitet werden sollen. In beiden Fällen wird eine Gelegenheit zur Stellungnahme und zur Ausräumung des Verdachts gegeben, um sich vor unberechtigten Vorwürfen schützen zu können. Die Kriterien zur Verdachtsberichterstattung im Journalismus können ebenfalls zur Begründung einer Anhörungspflicht der Finanzanalysten herangezogen werden.25 Auch hier muss erst ein Mindestbestand an Beweistatsachen ermittelt werden, was unter anderem auch durch eine Anhörung des Betroffenen geschieht. Ebenso muss ihm der gesamte Sachverhalt, der 23 Möllers, NZG 2018, 649 (655); Möllers/Cyglakow, JZ 2018, 1131 (1132 ff.). 24 BAG NJOZ 2003, 2259; BAG NZA 2008, 809; Eylert, NZA-RR 2014, 393 (400). 25 LG Köln NJW-RR 2018, 299; LG Hamburg ZUM-RD 2018, 96. Ute Bottmann 28 den Verdacht begründet, vorgelegt werden. Werden die Grundsätze der Verdachtsberichterstattung eingehalten, so gilt die Äußerung auch dann als rechtmäßig, wenn sich im Nachhinein der Verdacht als unzutreffend herausstellt. Die Verdachtsberichterstattung im Journalismus und die Verbreitung von Finanzanalysen sind in dieser Hinsicht gut vergleichbar, zumal in beiden Fällen die Öffentlichkeit mit negativen Informationen konfrontiert wird. So heißt es auch in einem Urteil des LG Hamburg vom 28.4.2017, dass unter »Berücksichtigung der […] Schwere des Verdachts, die geeignet ist, das Vertrauen der Öffentlichkeit […] zu erschüttern, […] auf die Gelegenheit zur Stellungnahme nicht ausnahmsweise verzichtet werden [kann]«.26 Auch die belastende Finanzanalyse kann das Vertrauen der Öffentlichkeit in das betroffene Unternehmen erschüttern, so dass auch hieraus ableitbar ist, vor einer Veröffentlichung der Analyse eine Gelegenheit zur Stellungnahme geben zu müssen. Genauso wie in der Verdachtsberichterstattung ist es auch für Finanzanalysten nicht immer möglich, Informationen, auf denen die Finanzanalyse basiert, vollständig hinsichtlich ihres Wahrheitsgehalt und ihrer Beweisbarkeit zu überprüfen.27 Oftmals handelt es sich bei den Informationen des Analysten auch um Unternehmensinterna, die er als Außenstehender in der Regel nicht weiter untersuchen kann, wenn ihm nicht der Zugang zu unternehmensinternen Kommunikations- und Betriebsabläufen gewährt wird. Dies wird jedoch bezüglich der Veröffentlichung einer für das betroffene Unternehmen belastenden Finanzanalyse nur selten der Fall sein. Gerade im Hinblick auf die Funktion des Finanzanalysten, Kleinanleger bei ihrer Investitionsentscheidung zu unterstützen und Informationsasymmetrien zwischen Vorstand und Aktionären zu verringern, kann es dem Informationsintermediär dennoch nicht verwehrt sein, solche Verdachtsfälle in die Finanzanalyse einfließen zu lassen. Wie in der Verdachtsberichterstattung muss auch bei Veröffentlichung einer Finanzanalyse zwischen Tatsachen und Werturteilen differenziert werden.28 Bei dem Angriff von Zatarra auf Wirecard konnte bspw. nachgeprüft werden, ob Wirecard tatsächlich pornografische Inhalte auf ihrem Server hatte und gegen den »Unlawful Internet Gambling Enforcement Act« verstoßen hat. Mithin enthält jede Finanzanalyse einen überprüfbaren Tat- 26 LG Hamburg ZUM-RD 2018, 96. 27 Möllers/Cyglakow, JZ 2018, 1131 (1132 ff.); Oberdörster (Fn. 6), S. 63 ff. 28 Möllers/Cyglakow, JZ 2018, 1131 (1135); Oberdörster (Fn. 6), S. 70 f.; Wentz, WM 2019, 196 (198). Compliancerechtliche Folgen der Leerverkaufsattacken 29 sachenkern. Allerdings lässt ein Informationsintemediär auch eigene Schlussfolgerungen aus seinen Ermittlungen in die Analyse einfließen, so dass die Finanzanalyse nur selten eine reine Tatsachenbehauptung darstellt. Dies ist deshalb von Bedeutung, weil eine Anhörungspflicht lediglich für den Bericht über unbewiesene bzw. belastende Tatsachen gefordert werden kann. Folglich kann eine Anhörungspflicht des Finanzanalysten auch nur für diese Teile seiner Analyse gelten, was jedoch ausreichen würde, um dem Analysten seine nach Art. 20 Abs. 1 MAR bestehende Pflicht zur objektiven Darstellung bewusst zu machen und dem Unternehmen die Möglichkeit zur Stellungnahme zu eröffnen. Die Veröffentlichung unwahrer oder irreführender Informationen in Form einer Finanzanalyse kann aber nur dann effektiv verringert werden, wenn die Missachtung einer Anhörungspflicht wirksam sanktioniert und verfolgt wird. VIII. Lösungsansatz – Verstoß gegen das Verbot der Marktmanipulation und des Insiderhandels Das Ausmaß der Veröffentlichungen unwahrer und irreführender Informationen könnte zudem durch die strengere strafrechtliche Verfolgung verringert werden. Fraglich ist, welche Straftatbestände ein Finanzanalyst bei Verbreitung einer fehlerhaften oder irreführenden Finanzanalyse erfüllt. 1. Scalping gem. Art. 15, 12 Abs. 2 lit. d MAR In Betracht käme zum einen ein Verstoß gegen das Verbot des Scalpings nach Art. 15, 12 Abs. 2 lit. d MAR.29 Hierbei geht der Scalper eine Longoder Short-Position in einem Finanzinstrument ein und gibt im Nachgang eine Stellungnahme zu dem betroffenen Wertpapier ab, ohne dabei seinen Interessenkonflikt offenzulegen. Den durch seine Stellungnahme verursachten Kursrutsch nutzt er daraufhin, um seine Position glattzustellen. Die Täuschung besteht hier gerade in der Kombination von abgegebener Stellungnahme und dem Verschweigen des Interessenkonflikts. Unter dem Begriff der Stellungnahme fällt jede Bewertung, die geeignet ist, den verständigen Anleger in seiner Anlageentscheidung zu beeinflus- 29 BaFin, BaFinJournal v. 15.5.2017 (Fn. 15); Wentz, WM 2019, 196 (198 ff.); Wilken/Bertus, BB 2019, 2754 (2756 f.). Ute Bottmann 30 sen.30 Somit ist auch eine Anlageempfehlung gem. Art. 3 Abs. 1 Nr. 35 MAR, wie sie von den Finanzanalysten abgegeben wird, von dem Begriff der Stellungnahme erfasst. Des Weiteren muss der Scalper bei Veröffentlichung der Stellungnahme einen Medienzugang benutzt haben, was bei der Verbreitung einer Finanzanalyse zu bejahen ist. Der Finanzanalyst zieht daraus auch einen Nutzen i.S.d. Art. 12 Abs. 2 lit. d MAR, indem er im Wege des Glattstellens seiner Position einen Gewinn erzielt. Legt der Finanzanalyst somit bei Veröffentlichung seiner Analyse nicht offen, dass er selbst in das betroffene Finanzinstrument eine Long- oder Short-Position eingegangen ist und zieht nach Verbreitung der Finanzanalyse einen Nutzen daraus, hat er sich gem. Art. 15, 12 Abs. 2 lit. d MAR wegen Verstoßes gegen das Verbot des Scalpings strafbar gemacht. 2. Marktmanipulation gem. Art. 12 Abs. 1 lit. a MAR Zudem ist ein Verstoß des Finanzanalysten gegen das Verbot der verhaltensgestützten Marktmanipulation gem. Art. 12 Abs. 1 lit. a MAR zu prüfen.31 Hierbei kann zum einen der erforderliche »Abschluss eines Geschäftes« die Eingehung einer Leerverkaufsposition darstellen. Zum anderen kann die Vornahme einer »anderen Tathandlung« in der Veröffentlichung der Finanzanalyse liegen. Der Tatbestand des Art. 12 Abs. 1 lit. a MAR erfasst grundsätzlich jede Transaktion auf dem Kapitalmarkt.32 Der Unionsgesetzgeber hat ausdrücklich die Vornahme von Leerverkaufsattacken (dort auch als »trash and cash« bezeichnet) als Indikator für das Vorliegen einer Marktmanipulation anerkannt.33 Auch aus der Leerverkaufsverordnung ergibt sich für den Finanzanalysten eine Offenlegungspflicht nach Art. 6 SSR, die zum Vorliegen einer informationsgestützten Marktmanipulation führen kann.34 Zwar sieht Art. 12 Abs. 1 lit. c MAR keinen ausdrücklichen Unterlassungstatbestand vor, so 30 Bayram/Meier, BKR 2018, 55 (57 ff.); Schmolke, in: Klöhn (Hrsg.), Marktmissbrauchsverordnung, Kommentar, 2018, MAR Art. 12 Rn. 365; Mülbert, ZHR 2018, 105 (108). 31 Bayram/Meier, BKR 2018, 55 (60); ausführlich hierzu Wentz, WM 2019, 196 (200). 32 Schmolke (Fn. 30), MAR Art. 12 Rn. 34 ff.; Wentz, WM 2019, 196 (200). 33 Delegierten VO (EU) 2016/522 Anhang II Abschnitt 1 Nr. 4. 34 Bayram/Meier, BKR 2018, 55 (60 f.). Compliancerechtliche Folgen der Leerverkaufsattacken 31 dass die Nichtoffenlegung nicht zur Erfüllung dieses Tatbestandes führt, jedoch kann das Unterlassen der Offenlegung unter das Tatbestandsmerkmal »jede andere Handlung« i.S.d. Art. 12 Abs. 1 lit. a MAR subsumiert werden. Folglich ergibt sich auch hieraus ein Strafbarkeitsrisiko des Finanzanalysten wegen Verstoßes gegen das Verbot der verhaltensgestützten Marktmanipulation gem. Art. 12 Abs. 1 lit. a MAR. 3. Marktmanipulation gem. Art. 12 Abs. 1 lit. b MAR Des Weiteren kommt ein Verstoß gegen das Verbot der Marktmanipulation gem. Art. 12 Abs. 1 lit. b MAR in Betracht.35 Dazu muss der Finanzanalyst das Tatbestandsmerkmal des »Vorspiegelns falscher Tatsachen« erfüllen. Hierfür kommt nicht nur die Veröffentlichung einer Finanzanalyse ohne Offenlegung des Interessenkonflikts, sondern auch die Verbreitung einer fehlerhaften Analyse in Betracht. Folglich ist auch eine Strafbarkeit des Informationsintermediärs wegen Verstoßes gegen das Verbot der Marktmanipulation nach Art.12 Abs. 1 lit. b MAR denkbar. 4. Marktmanipulation gem. Art. 12 Abs. 1 lit. c MAR Zuletzt ist auch ein Verstoß des Finanzanalysten gegen das Verbot der informationsgestützten Marktmanipulation nach Art. 12 Abs. 1 lit. c MAR in Erwägung zu ziehen.36 Dazu muss zunächst das Tatbestandsmerkmal der »Verbreitung von Informationen« erfüllt sein. Dies ist im Wege der Veröffentlichung von Finanzanalysen stets zu bejahen. Des Weiteren müssen diese Informationen »falsch« oder »irreführend« sein. Soweit die Finanzanalyse auf unwahren Tatsachen basiert, sind die sich aus ihr ergebenden Informationen falsch. Doch auch die Kombination aus bereits öffentlichen und wahrheitsgemäßen Tatsachen kann zu einer irreführenden Finanzanalyse führen, insbesondere wenn der Analyst die Informationen derart selektiert und zusammenstellt, dass ein fehlerhafter Gesamteindruck entsteht. Der Tatbestand des Art. 12 Abs. 1 lit. c MAR kann auch dann erfüllt sein, wenn sich der Finanzanalyst ausschließlich wahren Tatsachen zur Erstel- 35 Hierzu näher Bayram/Meier, BKR 2018, 55 (59); Mülbert, ZHR 2018, 105 (107). 36 BaFin, BaFinJournal v. 15.5.2017 (Fn. 15); Bayram/Meier, BKR 2018, 55 (59); Wentz, WM 2019, 196 (201). Ute Bottmann 32 lung seiner Analyse bedient. Eine Strafbarkeit wegen Verstoßes gegen das Verbot der informationsgestützten Marktmanipulation nach Art. 12 Abs. 1 lit. c MAR kommt somit ebenfalls in Betracht. 5. Verbot von Insidergeschäften gem. Art. 14 lit. a i.V.m. 8 Abs. 1 S. 1 MAR Sofern der Finanzanalyst jedoch seinen Interessenkonflikt i.S.d. Art. 15, 12 Abs. 2 lit. d MAR offenlegt und seine Analyse wahrheitsgemäß ist, stehen ihm die Verbotsnormen der Marktmanipulation bei der Durchführung von Leerverkaufsattacken nicht entgegen. Allerdings ist noch an einen Verstoß gegen das Verbot von Insidergeschäften nach Art. 14 lit. a i.V.m. Art. 8 Abs. 1 S. 1 MAR zu denken, wenn es sich bei dem Inhalt der veröffentlichten Finanzanalyse um eine Insiderinformation handelt. a) Finanzanalyse als Insiderinformation Eine Insiderinformation liegt gem. Art. 7 MAR dann vor, wenn die Information präzise, nicht öffentlich bekannt und geeignet ist, im Fall des öffentlichen Bekanntwerdens ein erhebliches Kurspotenzial zu entfalten. Allerdings ergibt sich bereits aus Erwägungsgrund 28, dass Analysen auf Basis öffentlich verfügbarer Informationen grundsätzlich keine Insiderinformation i.S.d. Art. 7 MAR sind. Gleichwohl werden in Erwägungsgrund 28 S. 2 und 3 Fälle aufgeführt, in denen es sich dennoch um eine Insiderinformation handeln kann.37 Die Leerverkaufsaktivisten müssen hiernach für die Feststellung über das Vorliegen einer Insiderinformation berücksichtigen, in welchem Umfang die Informationen nicht-öffentlich und welche Auswirkungen auf die Finanzinstrumente möglich sind, wenn sie vor der Ver- öffentlichung oder Verbreitung handeln würden. Nach Erwägungsgrund 28 S. 2 und 3 besteht für die Maßnahmen von Short Sellern zwar ein Strafbarkeitsrisiko, allerdings herrscht aufgrund der vagen Formulierung des Erwägungsgrundes Unsicherheit darüber, wann ein Verstoß gegen Art. 14 lit. a i.V.m. Art. 8 Abs. 1 S. 1 MAR zu bejahen ist; aber das Strafbarkeitsrisiko ist sicherlich erhöht für diejenigen Finanzanalysten, die über eine hohe Reputation bzw. einen hohen Bekanntheitsgrad auf dem Markt verfügen und gleichzeitig Leerverkäufe tätigen. 37 Wilken/Bertus, BB 2019, 2754 (2758 f.). Compliancerechtliche Folgen der Leerverkaufsattacken 33 Klarheit besteht hingegen für die Fallvariante, in der ein Short Seller eine Leerverkaufsposition in Kenntnis einer bevorstehenden Finanzanalyse eines Dritten eingeht.38 Hier geht der Short Seller die Position nur deshalb ein, weil er weiß, dass eine negative Finanzanalyse einen Kurssturz bewirken und sich für ihn gewinnbringend auswirken wird. Dies stellt einen klassischen Fall eines Insidergeschäfts dar und verstößt somit gegen Art. 14 lit. a i.V.m. Art. 8 Abs. 1 S. 1 MAR. b) Auf Whistleblowing basierende Finanzanalysen als Insiderinformationen Eine von Finanzanalysten durchgeführte Leerverkaufsattacke kann auch dann einen Verstoß gegen Art. 14 lit. a i.V.m. 8 Abs. 1 S. 1 MAR darstellen, wenn die Finanzanalyse auf einer Information von Whistleblowern basiert.39 Bei Whistleblowern handelt es sich um Unternehmensangehörige, die durch eine unternehmensinterne oder -externe Weitergabe von Informationen Missstände und Regelverstöße im Unternehmen aufdecken.40 Die auf einem Whistleblowing basierende Finanzanalyse enthält unstreitig eine hinreichend präzise Information, die den Emittenten betrifft und im Fall ihres öffentlichen Bekanntwerdens geeignet ist, den Kurs des Finanzinstruments erheblich i.S.d. Art. 7 Abs. 1 lit. a MAR zu beeinflussen. Die neue EU-Whistleblower-Richtlinie41, die das Europäische Parlament am 7.10.2019 verabschiedet hat und am 16.12.2019 in Kraft getreten ist, regelt die Pflicht der Unternehmen mit mehr als 50 Beschäftigten, zukünftig ein internes Meldesystem zur Entgegennahme von Hinweisen einzurichten. Hierin wird der hohe Stellenwert, den Hinweisgebersysteme in Unternehmen einnehmen deutlich, und dass sie integraler Bestandteil eines funktionierenden CMS sind. Die Form des Whistleblowings nimmt eine wichtige Aufgabe im Compliancebereich wahr, indem Missstände möglichst schnell aufgedeckt werden können und Regelverstößen entgegengewirkt werden kann;42 es steht 38 Wilken/Bertus, BB 2019, 2754 (2758 f.). 39 Wilken/Bertus, BB 2019, 2754 (2758). 40 Gerdemann, RdA 2019, 16; Bottmann, in: Park (Hrsg.), Kapitalmarktstrafrecht, Handkommentar, 5. Aufl. 2019, Kap. 2.1. Rn. 44; Rotsch/Wagner, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 34 C. Rn. 1 ff. (3). 41 Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Richtlinie [EU] 2019/1937). 42 Sonnenberg, JuS 2017, 917 (920 ff.); Steffen/Stöhr, RdA 2017, 43 (48). Ute Bottmann 34 dem auch nicht zwangsläufig das Verbot von Insidergeschäften gem. Art. 14 lit. a i.V.m. Art. 8 Abs. 1 S. 1 MAR entgegen. Es können durchaus mit Finanzanalysen, die auf der Information eines Whistleblowers basieren, Regelverstöße des Unternehmens aufgedeckt und Informationsasymmetrien aufgehoben werden; dies dient der Markttransparenz und der -fairness auf dem Kapitalmarkt. Der veröffentlichende Finanzanalyst darf dabei nur nicht unter Ausnutzung der Whistleblower-Information eine Leerverkaufsposition eingehen und die Finanzanalyse zur Herbeiführung eines Kurssturzes missbrauchen. Folglich verhindert das Verbot von Insidergeschäften nach Art. 14 lit. a i.V.m. Art. 8 Abs. 1 S. 1 MAR zwar eine Leerverkaufsattacke basierend auf der Information eines Whistleblowers, gewährleistet aber nicht unbedingt – problematisch bleiben hier nur die vagen Ausführungen in Erwägungsgrund 28 – die ordnungsgemäße Offenlegung einer Insiderinformation im Wege einer wahrheitsgemäßen Finanzanalyse. 6. Folgen der Marktmanipulation und des Insiderhandels Ein Finanzanalyst, der zugleich als Short Seller tätig wird und den Kurssturz des betroffenen Unternehmens durch Veröffentlichung einer Finanzanalyse eigens verursacht, verwirklicht unter bestimmten Umständen mehrere Fälle der Marktmanipulation gem. Art. 12 Abs 1, 2 MAR und verstößt ggf. auch gegen das Insiderhandelsverbot gem. Art 14 lit.a MAR. Die Verstöße werden strafrechtlich in § 119 WpHG bzw. ordnungswidrigkeitenrechtlich in § 120 WpHG geahndet. In diesem Kontext ist zu beachten, dass aus jeder existierenden strafbewehrten Norm die Notwendigkeit resultiert, deren Befolgung durch die Einrichtung von Compliance-Maßnahmen sicherzustellen.43 Das Ziel muss sein, die aus einem Rechtsverstoß eintretenden negativen (Rechts-)Folgen für das Unternehmen zu vermeiden. Im Bereich des Bank- und Kapitalmarktrechts geht es vor allem um die Verhinderung von Straftaten im Zusammenhang mit den oben dargelegten Vorschriften des Anlegerschutzes. Im Konkreten bedeutet dies, sowohl die interne als auch die externe Kommunikation im Unternehmen zu regeln und zur Vermeidung strafrechtlich relevanten Verhaltens, das Basis für Leerverkaufsattacken sein kann, ein auf das jeweilige Unternehmen angepasstes Compliance-System zu imple- 43 Bock, Criminal Compliance, 2013, S. 246. Compliancerechtliche Folgen der Leerverkaufsattacken 35 mentieren, um somit Verstöße zu verhindern bzw. schnellstmöglich aufzudecken. 7. Auswirkungen auf die Leerverkaufsattacken Die obigen Ausführungen zeigen, dass die Leerverkaufsattacke eines Finanzanalysten als Short Seller durchaus strafrechtlich von Belang ist und geahndet werden kann. Um die negativen Folgen solcher Leerverkaufsattacken zu minimieren und dennoch weiterhin von den positiven Auswirkungen der Short-Seller-Attacken profitieren zu können, sollten diese vor allem im Hinblick auf die Tätigkeit der Finanzanalysten stärker beobachtet und geahndet werden. Die Angst vor strafrechtlicher Ahndung kann neben dem Erfordernis der Anhörungspflicht dazu führen, dass Finanzanalysten künftig alle in ihre Finanzanalyse einfließenden Informationen kritischer prüfen und gegebenenfalls nachforschen werden, bevor sie ihre Finanzanalyse der Öffentlichkeit zugänglich machen. Zuletzt forderte auch der Handelsrechtsausschuss des Deutschen Anwaltvereins in seiner Stellungnahme zum »Entwurf des Emittentenleitfadens Modul C – Regelungen aufgrund der Marktmissbrauchsverordnung (MAR)« das Einfügen eines Unterkapitels über die Marktmanipulation durch Short-Seller-Attacken.44 Diese gesamten Maßnahmen haben zum Ziel, dass Finanzanalysten in Zukunft bei einer Leerverkaufsattacke lediglich einen tatsächlich begangenen Verstoß der Gesellschaft aufdecken und für eine Verringerung der Informationsasymmetrie zwischen Vorstand und Aktionären sorgen, anstatt eine fehlerhafte Finanzanalyse zur Erzielung eigenen Gewinns zu missbrauchen. IX. Folgen der Leerverkaufsattacken für das Compliance-Management- System eines Unternehmens Die negativen Folgen von Leerverkaufsattacken, wie Kursstürze und Reputationsschäden von in Wahrheit ordnungsgemäß handelnden Unternehmen, können zum einen durch die Einführung einer Anhörungspflicht und zum anderen durch die verstärkte strafrechtliche Verfolgung bei Veröffentlichung fehlerhafter Informationen verringert werden. Die positiven Folgen dieser Attacken, wie die Steigerung der Informations- und Bewertungseffi- 44 DAV, NZG 2019, 1138 (1146). Ute Bottmann 36 zienz am Markt, aber auch die Aufdeckung eklatanter Verfehlungen des Managements einer Gesellschaft, bleiben dadurch erhalten. Die Forderung einer Anhörungspflicht für Finanzanalysten und die stärkere strafrechtliche Verfolgung können dazu führen, dass ausschließlich rechtswidrig handelnde Unternehmen in das Visier der Short Seller gelangen und Rechtsverstöße der Gesellschaft auf dem Kapitalmarkt schneller aufgedeckt werden. Aus compliancerechtlicher Sicht können die Leerverkaufsattacken aber auch dazu führen, dass sich Unternehmen um eine Verbesserung des Compliance-Systems bemühen. Short Seller kritisieren durch ihre Leerverkaufsattacken nicht nur Fehler in der Rechnungslegung, sondern decken auch Compliance-Defizite eines Unternehmens auf.45 Durch die Einrichtung eines adäquaten Compliance-Systems kann das Unternehmen folglich selbst Verstöße schneller aufdecken und dafür Sorge tragen, dass den Short Sellern erst gar keine Angriffsfläche für eine Leerverkaufsattacke geboten wird.46 Ebenso kann die effiziente Einrichtung eines Whistleblowing-Systems, bei dem sich Unternehmensangehörige zur Aufdeckung von Regelverstößen an eine unternehmensinterne oder externe Stelle wenden können, verhindern, dass solche Whistleblower-Informationen an Finanzanalysten gelangen, die diese wiederum zur Durchführung einer Leerverkaufsattacke auf das betroffene Unternehmen ausnutzen.47 Die Optimierung des CMS und somit die konkrete Ausgestaltung des unternehmensinternen Risikomanagements ist abhängig von Art, Umfang, Komplexität und Risikogehalt der jeweils ausgeübten Geschäftstätigkeit. Aus den gesellschaftsrechtlichen Überwachungs- und Sorgfaltspflichten folgt auch eine Risikosteuerungspflicht der Geschäftsleitung zur Verhinderung von Wirtschaftsstraftaten. Die Antizipation strafrechtlicher Risiken gehört damit als Bestandteil der allgemeinen Leitungsaufgabe zum Kernbereich jeder Unternehmensleitung. Dementsprechend muss sie permanent beurteilen, welche kriminalitätsbezogenen Compliance-Maßnahmen rechtlich notwendig, für das Unternehmen förderlich sowie betriebswirtschaft- 45 Mayer-Uellner/Engelen, CMS Deutschland bloggt v. 20.7.2017, abrufbar unter https://www.cmshs-bloggt.de/gesellschaftsrecht/aktienrecht/short-attack-im-visier-von-short-sellern-typische-kriterien/ (14.4.2020); Boerse Social Network v. 19.3.2018, abrufbar unter https://boerse-social.com/2018/03/19/inbox_was_tun_bei_short-attacken (14.4.2020). 46 Mülbert/Sajnovits, BKR 2019, 313 (321). 47 Wilken/Bertus, BB 2019, 2754 (2758). Compliancerechtliche Folgen der Leerverkaufsattacken 37 lich sinnvoll sind. Insoweit ist die Implementierung eines entsprechenden Compliance-Systems ein wichtiger Schutzfaktor zur Vermeidung von Leerverkaufsattacken. Sollte es trotz des ausgearbeiteten Compliance-Systems einmal zu einem eklatanten Verstoß kommen, so wäre das Unternehmen zumindest rechtzeitig informiert und könnte einen sogenannten Notfallplan für eine drohende Leerverkaufsattacke entwickeln. Die Vizepräsidentin der Deutschen Schutzvereinigung für Wertpapierbesitz e.V. hat das vom Leerverkaufsverbot der BaFin betroffene Unternehmen Wirecard als ein DAX-Unternehmen bezeichnet, »das nicht daxfähig [ist], weil es nicht die Struktur eines DAX- Unternehmens [hat] – nicht in der Compliance, nicht bei Corporate Governance, nicht bei internen Kontrollsystemen«.48 Die Leerverkaufsattacke der Viceroy Research Group richtete sich somit gegen ein Unternehmen, das kein geeignetes CMS besaß. Auch dies sollte andere deutsche Unternehmen dazu anhalten, ein adäquates Compliance-System zu errichten und Rechtsverstöße rechtzeitig aufzudecken. Das zahlenmäßige Ansteigen von Leerverkaufsattacken in Deutschland stellt zwar eine Bedrohung für die Unternehmen dar, jedoch fördert es auch die Transparenz des Kapitalmarktes und sorgt dafür, dass Unternehmen noch stärker versuchen werden, eigene Rechtsverstöße zu verhindern. Die Unternehmen haben die Veröffentlichung belastender Informationen im Wege der Ad-hoc-Mitteilungen nach Art. 17 MAR nun nicht mehr unter alleiniger Kontrolle, sondern müssen befürchten, dass eine Offenlegung des Verstoßes durch eine Leerverkaufsattacke schneller in den Fokus der Öffentlichkeit rückt, als es dem Interesse des Unternehmens entspricht. Somit stellt diese Bedrohung für Unternehmen zugleich einen Schutz für potenzielle Anleger dar und begünstigt ein reibungsloses Funktionieren des Kapitalmarkts. Sofern der Missbrauch von Short-Seller-Attacken durch Finanzanalysten und andere Informationsintermediäre verhindert oder zumindest minimiert werden kann, sind Leerverkaufsattacken aus compliance- und kapitalmarktrechtlicher Sicht durchaus transparenz- und funktionssichernd. 48 Müncher, goingpublic.de v. 31.5.2019, abrufbar unter https://www.goingpublic.de/going-public-und-being-public/leerverkaeufer-dieboesen-buben-am-kapitalmarkt/ (14.4.2020); siehe auch Zimmermann, Risiko & Compliance v. 8.3.2019, abrufbar unter http://www.riskcompliance.de/news/wirecard-spannender-als-ein-krimi/ (14.4.2020). 39 Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben Davina Bruhn, Jens Bülte* Agrarbetriebe stehen aufgrund der hohen Anforderungen, die sich aus den berechtigten Interessen der Allgemeinheit an einer umweltschonenden Landwirtschaft unter Schutz der Gesundheit von Mensch und Tier sowie anderer ökologischer und kultureller Belange ergeben, unter starkem wirtschaftlichem Druck. Daher ist die Forderung nach einer Subventionierung des Agrarsektors durch die Gesellschaft, die eben diese Rücksichtnahme von der Landwirtschaft verlangt, durchaus berechtigt. Doch steht und fällt dieses Recht auf Gewährung von Subventionen mit der Erfüllung dieser Nachhaltigkeitskriterien für Mindestbedingungen der Tierhaltung, Verwendung von Düngemitteln oder Erhaltung von Landschaftsmerkmalen. Wer Subventionen beantragt, obwohl er seinen Betrieb nicht im Einklang mit den sog. »Grundanforderungen an die Betriebsführung« führt und damit diese als »anderweitige Verpflichtungen« oder Cross-Compliance-Pflichten bezeichneten Vorgaben missachtet, verletzt den Grundkonsens der EU- Agrarförderung. Er verliert (zumindest teilweise) seinen Anspruch auf Unterstützung und kann sich zudem wegen Subventionsbetrugs gem. § 264 StGB strafbar machen. I. Agrarsubventionen in der Europäischen Union Im Haushalt der Europäischen Union sind für das Jahr 2019 für Agrarsubventionen unter dem Haushaltstitel »Nachhaltiges Wachstum: natürliche Ressourcen« Zahlungen in Höhe von 58,4 Mrd. Euro – das sind 36,1 % der Gesamtmittel der EU – vorgesehen.1 Damit stellt die Gemeinsame Agrar- * Der Beitrag ist erschienen in ZIS 2019, 517. Dr. Davina Bruhn ist Rechtsanwältin (Hamburg); Prof. Dr. Jens Bülte ist Inhaber des Lehrstuhls für Strafrecht, Strafprozessrecht, Wirtschafts- und Steuerstrafrecht, Universität Mannheim. Die Autoren danken Frau ref. iur. Anna-Lena Dihlmann für sehr wertvolle Anregungen und die kritische Durchsicht des Textes. 1 http://www.europarl.europa.eu/factsheets/de/sheet/106/die-finanzierung-der-gemeinsamen-agrarpolitik (24.2.2020). Davina Bruhn/Jens Bülte 40 politik (GAP) den vom Finanzvolumen her zweitwichtigsten Bereich der Politik in der Europäischen Union dar.2 Die Agrarförderung erfolgt über zwei Säulen, zum ersten über den europäischen Garantiefonds für Landwirtschaft (EGFL), der marktbezogene Ausgaben und Direktzahlungen an Landwirte beinhaltet, und zum zweiten über den europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER).3 Der Haushaltsansatz für die erste Säule belief sich im Jahr 2019 auf 40,5 Mrd. Euro.4 Für diese Direktzahlungen an Agrarunternehmer erhält Deutschland zwischen 2014 und 2020 jährlich rund 4,85 Mrd. Euro von der Europäischen Union.5 Allein in Nordrhein-Westfalen wickelt die zuständige Landwirtschaftskammer jährlich Fördermittel in Höhe von ca. 600 Millionen Euro ab, die zu 90 % aus dem Haushalt der EU stammen.6 Für den hier darzustellenden Zusammenhang ist ausschließlich die Unterstützung von Betrieben durch diese Direktzahlungen relevant. Seit Ende der 1970er Jahre hatte sich gezeigt, dass staatlich garantierte Annahmepreise für landwirtschaftliche Produkte zu einer unkontrollierten Überproduktion führten, die später als Butterberg und Milchsee bekannt wurden. Daher ging man in den 1990er Jahren dazu über, Stützpreise abzubauen und produktbezogene durch betriebsbezogene Subventionen zu ersetzen. Mit der Agrarreform 2003 begann eine Entkoppelung der Subventionen von den konkreten Produkten, um den Agrarunternehmern mehr unternehmerische Freiräume zu eröffnen und Wettbewerbsverzerrungen abzubauen.7 Das führte dazu, dass heute mehr als 98 % der Direktzahlungen an Betriebsinhaber in Deutschland in Form der Betriebsprämie und damit 2 Zu den Zielen der GAP Art. 38 bis 44a AEUV; ferner Groteloth, in: Dombert/Witt (Hrsg.), Münchner Anwaltshandbuch, Agrarrecht, 2. Aufl. 2016, § 27 Rn. 16. 3 Hierzu und zur historischen Entwicklung der EU-Agrarsubventionen eingehend Booth, in: Dombert/Witt (Fn. 2), § 27 Rn. 61 ff. 4 http://www.europarl.europa.eu/factsheets/de/sheet/106/die-finanzierung-der-gemeinsamen-agrarpolitik (24.2.2020). 5 Vgl. hierzu Informationen des Bundesministeriums für Ernährung und Landwirtschaft »Grundzüge der gemeinsamen Agrarpolitik (GAP) und ihre Umsetzung in Deutschland«, abrufbar unter https://www.bmel.de/DE/Landwirtschaft/Agrarpolitik/_Texte/GAP-Nationale- Umsetzung.html (24.2.2020). 6 Angabe der Landesregierung NRW, Landtag NRW Drs. 17/3350, S. 2. 7 Vgl. zum Begriff der Entkopplung Booth (Fn. 3), Rn. 78. Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 41 unabhängig von Art und Umfang der landwirtschaftlichen Produktion gewährt werden.8 Auf diese Weise sollen Anreize für Überschussproduktionen beseitigt und den Betriebsinhabern die Möglichkeit gegeben werden, sich flexibel und an den betrieblichen Vermarktungsmöglichkeiten orientiert auszurichten. Ferner sollen damit handelsverzerrende Einflüsse auf Preise und die Produktion in außereuropäische Staaten vermieden werden. Seit dem Antragsjahr 2012 und ab dem Haushaltsjahr 2013 wurde ausschließlich die Betriebsprämie gewährt. Im Jahr 2013 wurden die Agrarsubventionen dahingehend reformiert, dass die bis einschließlich 2014 gewährten Betriebsprämien durch ein differenzierteres System von Direktzahlungen abgelöst wurden. Nunmehr werden ab 2015 flächenabhängige Basisprämien, Umverteilungsprämien und ab 2016 Greeningprämien und gegebenenfalls Junglandwirteprämien ausgezahlt. Insbesondere die Umverteilungsprämie sollte der effektiven Förderung kleiner und mittlerer Betriebe dienen.9 Diese Direktzahlungen sind zum einen von der bewirtschafteten Fläche des Betriebs abhängig, zum anderen davon, dass der Unternehmer die unionsrechtlichen Vorgaben des Natur-, Umwelt-, Tier- und Verbraucherschutzes sowie zur Erhaltung der Flächen in gutem landwirtschaftlichen und ökologischen Zustand, etwa zur Erosionsvermeidung oder zum Schutz von Grund- und Oberflächengewässern, einhält. Weil diese Vorgaben zur Nachhaltigkeit nicht im unmittelbaren Zusammenhang mit der Produktion selbst stehen müssen, spricht man insofern von Cross-Compliance-Vorgaben (CC-Vorgaben).10 Die Direktzahlungen sollen also nicht nur die wirtschaftliche Existenz der Agrarunternehmen und die Ernährung der Bevölkerung sichern, sondern auch einen Beitrag zum Erhalt landeskultureller Werte, nachhaltiger Landwirtschaft und verantwortungsvoller Tierhaltung sowie zum Verbraucherschutz leisten.11 8 Vgl. hierzu Informationen der Bundesanstalt für Landwirtschaft und Ernährung »Gemeinsame Agrarpolitik und EU-Agrarausgaben«, abrufbar unter https://www.agrar-fischerei-zahlungen.de/agrar_foerderung.html (24.2.2020). 9 Vgl. Booth (Fn. 3), Rn. 96 ff. 10 Vgl. Booth (Fn. 3), Rn. 79, 163 ff. 11 Vgl. hierzu Informationen der Bundesanstalt für Landwirtschaft und Ernährung: »Gemeinsame Agrarpolitik und EU-Agrarausgaben«, abrufbar unter https://www.agrar-fischerei-zahlungen.de/agrar_foerderung.html (24.2.2020). Davina Bruhn/Jens Bülte 42 II. Regeln der Cross Compliance und Sanktionsfolgen bei Verstößen Da die Europäische Union im internationalen Vergleich hohe Standards bei dem Betrieb der Landwirtschaft setzt und dadurch Wettbewerbsnachteile entstehen können, sollen die Direktzahlungen aus dem EU-Agrarhaushalt unter anderem dem Ausgleich der höheren Produktionskosten dienen. Der Verbindung zwischen den Subventionen und den damit ausgeglichenen Nachteilen durch besondere Schutzstandards soll durch die Auflagenbindung, die als CC bezeichnet wird, rechtliche Verbindlichkeit und praktische Effektivität erlangen. In der Konsequenz dieses Systems dürfen EU-Agrarsubventionen nur gewährt und belassen werden, wenn die entsprechenden Standards eingehalten werden. 1. Bedeutung und Wirkung der Cross-Compliance-Vorgaben Den CC-Verpflichtungen unterliegen grundsätzlich alle Betriebe – mit Ausnahme von Kleinerzeugern –, die Direktzahlungen aus der ersten Säule erhalten, aber auch solche, denen Zahlungen für flächen- und tierbezogene Maßnahmen der zweiten Säule oder Umstrukturierungsbeihilfen im Weinbereich zugutekommen. Die Einzelheiten der Vorgaben aus der CC regelt zunächst die Verordnung (EU) Nr. 1306/201312, die auf weitere Rechtsakte der Europäischen Union wie die Delegierte Verordnung (EU) Nr. 640/ 201413 und ergänzende Vorschriften der Mitgliedstaaten zurückgreift. Für Deutschland gelten das Agrarzahlungen-Verpflichtungengesetz und die Agrarzahlungen-Verpflichtungenverordnung.14 Zu den Voraussetzungen aus der CC-Pflicht, die ein Betriebsinhaber erfüllen muss, wenn er Direktzahlungen erhält, gehören zunächst die sog. Grundanforderungen an die Betriebsführung (GAB). Sie umfassen die wichtigsten Regeln aus den Bereichen Umweltschutz, Lebens- und Futtermittelsicherheit, Tierkennzeichnung und -registrierung, Tierseuchenbekämpfung, Pflanzenschutzmitteleinsatz und Tierschutz. Sie ergeben sich 12 VO (EU) des europäischen Parlaments und des Rates vom 17.12.2013 über die Finanzierung, die Verwaltung und das Kontrollsystem der Gemeinsamen Agrarpolitik, ABl. EU Nr. L 307 40/549 v. 20.12.2013. 13 Delegierte Verordnung (EU) Nr. 640/2014 der Kommission vom 11.3.2014 zur Ergänzung der Verordnung (EU) Nr. 1306/2013 des Europäischen Parlaments und des Rates, ABl. EU Nr. L181/48 v. 20.6.2014. 14 Vgl. weiterhin Booth (Fn. 3), Rn. 88 ff. Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 43 aus insgesamt 13 europäischen Rechtsakten, gegebenenfalls den Umsetzungsakten der Mitgliedstaaten und gelten grundsätzlich auch unabhängig von der Subventionsgewährung. Ferner sind die Standards zur Erhaltung landwirtschaftlicher Flächen in »gutem landwirtschaftlichen und ökologischen Zustand« (GLÖZ)15 einzuhalten. Sie betreffen insbesondere die Verminderung von Bodenerosion, die Verhinderung der Beseitigung von Landschaftselementen, der Begrünung von nicht zur Erzeugung genutzten Flächen sowie den Gewässerschutz. Die Vorgaben der GAB und der GLÖZ sind im Anhang II zur VO (EU) Nr. 1306/2013 aufgeführt.16 Dabei legt das Unionsrecht einen gesamtbetrieblichen Ansatz zugrunde, so dass die CC- Pflichten nicht nur für die landwirtschaftlichen Flächen einzuhalten sind, für die konkret Beihilfen beantragt wurden, sondern im gesamten landwirtschaftlichen Betrieb.17 In der VO (EU) Nr. 1307/201318 und der Delegierten VO (EU) Nr. 639/ 201419 finden sich Regelungen über die Direktzahlungen an Agrarunternehmer. Art. 21 ff. VO (EU) 1307/2013 legen fest, unter welchen Bedingungen der Betriebsinhaber die Basisprämienregelung – also die flächenabhängige Direktzahlung – in Anspruch nehmen darf. Voraussetzung dafür ist, dass einem aktiven Betriebsinhaber (vgl. Art. 9 VO [EU] Nr. 1307/2013; Art. 10 ff. VO [EU] Nr. 639/2014)20 für förderfähige Betriebsflächen sog. Zahlungsansprüche zugewiesen worden sind (vgl. insbesondere Art. 14 ff. VO [EU] Nr. 639/2014).21 Ferner gelten das Direktzahlungendurchführungsgesetz22 und die Direktzahlungendurchführungsverordnung.23 2. Verwaltungssanktionen bei Verletzung der Cross-Compliance- Vorschriften Verletzt ein Betriebsinhaber, der Direktzahlungen erhält, seine Pflicht zur Einhaltung der CC-Vorgaben, weil er etwa gegen Vorschriften zum Um- 15 Vgl. Booth (Fn. 3), Rn. 182. 16 Vgl. hierzu Booth (Fn. 3), Rn. 173. 17 EuGH, Urt. v. 7.8.2018 – C-435/17. 18 VO (EU) Nr. 1307/2013 v. 17.12.2013, ABl. EU Nr. L 347/608 v. 20.12.2013. 19 Delegierte VO (EU) Nr. 639/2014 v. 11.3.2014, ABl. EU Nr. L 181/1 v. 20.6.2014. 20 Vgl. Booth (Fn. 3), Rn. 105 ff. 21 Zum Antrags- und Zuweisungsverfahren von Zahlungsansprüchen Booth (Fn. 3), Rn. 109 ff. 22 Gesetz v. 9.7.2014 (BGBl. I, S. 897), i.d.F. v. 21.10.2016 (BGBl. I, S. 2370). 23 VO v. 3.11.2014 (BGBl. I, S. 1690), i.d.F. v. 22.2.2019 (BGBl. I, S. 170). Davina Bruhn/Jens Bülte 44 gang mit wassergefährdenden Stoffen durch ablaufenden Silagesickersaft24 (GLÖZ 3) oder mit Tierarzneimitteln verstößt (Art. 17 Abs. 1 der BasisVO VO [EU] Nr. 178/2002; GAB 4),25 so ordnen Art. 91 ff. VO (EU) Nr. 1306/ 2013 die Kürzung der Subvention im Wege einer »Verwaltungssanktion« an. Diese Verwaltungssanktionen haben anspruchsvernichtende Wirkung. Eine bereits bewilligte Subvention darf nicht mehr ausgezahlt werden, soweit sie gekürzt wurde.26 Art. 91 Abs. 1 VO (EU) Nr. 1306/2013 bestimmt insofern zunächst, dass gegen einen Empfänger von Direktzahlungen (Begünstigter), der die CC- Vorschriften gemäß Art. 93 VO (EU) Nr. 1306/2013 nicht einhält, eine Verwaltungssanktion zu verhängen ist. Voraussetzung dieser zwingenden Rechtsfolge ist nach Art. 91 Abs. 2 VO (EU) Nr. 1306/2013, dass der Verstoß dem Begünstigten als Ergebnis seiner Handlung oder Unterlassung anzulasten ist27 und seine landwirtschaftliche Tätigkeit oder die Fläche seines Betriebs betrifft. Die sanktionsbewehrten CC-Pflichten sind durch Art. 93 Abs. 1 VO (EU) Nr. 1306/2013 bestimmt, der auf Anhang II der Verordnung verweist. Dort wird auf bestimmte EU-Verordnungen sowie auf Richtlinien verwiesen. Art. 93 Abs. 2 VO (EU) Nr. 1306/2013 bestimmt, dass im Falle von Mindestvorgaben, die in Richtlinien festgelegt sind, die jeweiligen nationalen Umsetzungsakte (z.B. für GAB 11–13 die deutsche TierSchNutztV) maßgeblich sind. Die Anwendung und Berechnung der Verwaltungssanktionen regeln Art. 97 ff. VO (EU) Nr. 1306/2013. Zunächst bestimmt Art. 97 Abs. 1 VO (EU) Nr. 1306/2013, dass die Nichterfüllung der CC-Vorgaben zu irgendeinem Zeitpunkt im Kalenderjahr, für das die Direktzahlungen gewährt werden, die Sanktion zur Folge hat. Nach Art. 99 Abs. 1 VO (EU) Nr. 1306/2013 erfolgt die Sanktionierung durch die Kürzung oder Streichung des Gesamtbetrags der Direktzahlungen für das Jahr, in dem der Verstoß festgestellt wurde. Bei der Berechnung der Kürzungen sind nach Art. 99 UAbs. 1 VO (EU) Nr. 1306/2013 die Schwere, das Ausmaß, die Dauer und ggf. eine wiederholte Begehung des Verstoßes zu berücksichtigen. Hierzu finden sich in Art. 38 Delegierte VO (EU) Nr. 640/2014 nähere Regelungen. Nach Art. 99 Abs. 2 VO (EU) Nr. 1306/2013 beträgt die Kürzung – für jeden Verstoß – bei Fahrlässigkeit höchstens 5 % des Gesamtbetrages, im 24 Vgl. VG Regensburg, Urt. v. 21.3.2019 – RN 5 K 17.1365. 25 Vgl. VG München, Urt. v. 12.7.2018 – M 12 K 17.5704. 26 Booth (Fn. 3), Rn. 168. 27 Zur Zurechnung von Verstößen EuGH, Urt. v. 27.2.2014 – C-396/12 (Van der Ham), Rn. 48 ff. = AUR 2014, 147 (149); EuGH, Urt. v. 13.12.2012 – C-11/12 (Maatschap), Rn. 36 ff. = NVwZ 2013, 134 (135 f.). Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 45 Wiederholungsfall 15 %. Art. 39 Abs. 1 Delegierte VO (EU) Nr. 640/2014 gibt als regelmäßigen Kürzungssatz 3 % an. Art. 39 Abs. 4 Delegierte VO (EU) Nr. 640/2014 bestimmt ferner, dass der Kürzungssatz in jedem Wiederholungsfall jeweils zu verdreifachen ist. Bei Erreichen des Höchstsatzes von 15 % weist die Behörde zudem darauf hin, dass bei jedem weiteren Verstoß dieser Art von einer vorsätzlichen Begehung ausgegangen wird. Bei vorsätzlichen Verstößen sieht Art. 99 Abs. 3 VO (EU) Nr. 1306/2013 eine Kürzung von mindestens 20 % bis zum völligen Ausschluss von Direktzahlungen, auch für mehrere Jahre, vor. Art. 40 Delegierte VO (EU) Nr. 640/2014 regelt die Details der Sanktionsverhängung. Mit Blick auf die Verwaltungssanktion muss berücksichtigt werden, dass der Vorsatzbegriff der VO (EU) Nr. 1306/2013 unionsrechtlich autonom auszulegen ist. Dennoch hat die Vierte Kammer des EuGH den Vorsatzbegriff von Art. 67 Abs. 1 VO (EG) 796/2004 – der Vorgängernorm zu Art. 99 VO (EU) Nr. 1306/2013 – ähnlich wie im deutschen Strafrecht ausgelegt.28 Das Haftungssystem der Subventionskürzung habe keinen (rein) objektiven Charakter. Der »Begriff des ‚vorsätzlichen Verstoßes‘ [sei] dahin auszulegen, dass es hierfür erforderlich ist, dass der durch die Beihilfe Begünstigte gegen die Vorschriften über die anderweitigen Verpflichtungen verstößt und diesen Verstoß entweder bewusst herbeiführt oder – ohne dass er ein solches Ziel verfolgt – die Möglichkeit eines derartigen Verstoßes billigend in Kauf nimmt.« Die Anordnung widerlegbarer Beweisvermutungen im Recht der Mitgliedstaaten zur Feststellung des Vorsatzes hat die Kammer allerdings ausdrücklich nicht ausgeschlossen.29 3. Bewilligungs- und Sanktionspraxis Aus der Rechtsprechung der Verwaltungsgerichte und den Informationsbroschüren der Behörden lässt sich erahnen, wie die Behördenpraxis der Bewilligung und Sanktionierung aussieht: Die Behörde stellt aufgrund des Antrags des Unternehmers die grundsätzliche Förderungswürdigkeit fest und bewilligt die Direktzahlungen. Dabei wird grundsätzlich von der Richtigkeit der Angaben des Antragstellers und der vorgelegten Unterlagen ausgegangen. In einer statistisch und aufgrund von Risikoprofilen festgelegten 28 EuGH, Urt. v. 27.2.2014 – C-396/12 (Van der Ham), Rn. 27 ff. = AUR 2014, 147 (148). 29 EuGH, Urt. v. 27.2.2014 – C-396/12 (Van der Ham), Rn. 41 = AUR 2014, 147 (148 f.). Davina Bruhn/Jens Bülte 46 Zahl von Betrieben findet dann vor der Auszahlung der Subvention zum Jahresende eine zufällige Routinekontrolle statt. Führt diese zur Feststellung von CC-Verstößen, so erfolgt eine Kürzung der bewilligten Subvention durch Bescheid und die Auszahlung am Jahresende wird verringert. Zudem kann es zu anlassbedingten Kontrollen aufgrund von Anzeigen (sog. Cross-Check) oder bei Fachkontrollen in anderem Zusammenhang kommen. Wird bei einer solchen Kontrolle ein CC-Verstoß festgestellt, kommt es ebenfalls zu einer Kürzung des auszuzahlenden Subventionsbetrages. III. Strafrechtliche Einordnung als Subventionsbetrug Wird ein begünstigter Agrarunternehmer mit einer Verwaltungssanktion belegt, so stellt sich die Frage, ob die Antragstellung trotz Verletzung der CC-Vorgaben zusätzlich zur Subventionskürzung strafrechtliche Folgen nach nationalem Recht haben kann. In Art. 3 Delegierte VO (EU) Nr. 640/ 2014 ist die Möglichkeit einer strafrechtlichen Sanktion ausdrücklich angelegt: »Die Anwendung der in dieser Verordnung vorgesehenen Verwaltungssanktionen und Ablehnung oder Rücknahme der Beihilfe erfolgen unbeschadet der Anwendung strafrechtlicher Sanktionen, soweit diese nach nationalem Recht vorgesehen sind.« Damit ist natürlich noch nicht gesagt, dass dieses Verhalten auch deutschen Strafvorschriften unterfällt. In Betracht käme jedoch insbesondere eine Strafbarkeit nach § 264 StGB, wenn der Betriebsinhaber einen Antrag auf Gewährung der Direktzahlungen in Form der Basisprämie stellt, dabei zutreffende Angaben über seinen Betrieb macht, aber bei Antragstellung bereits weiß, dass er die CC-Vorgaben nicht eingehalten hat oder einhalten wird. Diese Fallgestaltung dürfte aufgrund der Besonderheiten des Antragsverfahrens nicht selten sein. Wird der Antrag im Mai des Jahres gestellt, für das die Subvention bewilligt werden soll, so ist im Antragszeitpunkt oftmals bereits bekannt, ob in den ersten Monaten des laufenden Jahres CC-Verstöße begangen worden sind. Diese Ausgangssituation wirft eine Reihe von Detailfragen auf, weil zum einen § 264 StGB ein hochkomplexer Tatbestand ist, der eine Vielzahl von Rechtsproblemen bereitet. Zum anderen ist die Sanktionierung von Missbrauchshandlungen im Kontext von EU-Haushaltsmitteln stets im Lichte des Unionsrechts, insbesondere Art. 325 AEUV und der Richtlinie (EU) 2017/1371 vom 5.7.2017 über die strafrechtliche Bekämpfung von gegen die finanziellen Interessen der Europäischen Union gerichtetem Betrug, zu betrachten. Der effektive Schutz des EU-Haushalts ist eine Maxime, die bei Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 47 der Auslegung von Strafvorschriften mit Blick auf den unionsrechtlichen Anwendungsvorrang – natürlich in den Grenzen der Art. 103 Abs. 2 GG und Art. 49 EU-GRCh – stets zu beachten ist.30 Macht sich also ein Unternehmer nach § 264 StGB strafbar, wenn er Direktzahlungen beantragt, obwohl er weiß, dass er z.B. die Vorgaben aus Art. 3 und 4 der Richtlinie 2008/120/EG des Rates über Mindestanforderungen für den Schutz von Schweinen nicht einhält bzw. nicht einhalten wird, weil die baulichen Verhältnisse der Haltungseinrichtungen, die Höchstlärmbelastung, die Mindestvorgaben für Licht oder den Toleranzrahmen für die Temperatur nicht hergeben etc.? Führt also jeder bei der Beantragung bekannte CC-Verstoß durch Verletzung der GAB bei Mängeln in der Tierhaltung, Düngemittelverwendung etc., zu einer Strafbarkeit nach § 264 StGB? Die Annahme einer solchen Strafbarkeit liegt nahe, denn in einem solchen Fall verschweigt ein Betriebsinhaber bei der Geltendmachung eines Anspruchs auf eine Subvention einen Umstand, der zwangsläufig wegen des vorsätzlichen CC-Verstoßes zu einer Kürzung der Subvention in Höhe von mindestens 20 % führen würde. Doch ist die Strafbarkeit wegen § 264 StGB an strenge Voraussetzungen geknüpft, so dass die Vorschrift nur einen engen Bereich von Täuschungshandlungen im Vorfeld des § 263 StGB abdeckt. 1. Direktzahlungen als Subventionen im Sinne von § 264 StGB Strafbar ist der Subventionsbetrug nach § 264 StGB naturgemäß nur dann, wenn sich die Tathandlung auf die Erlangung einer Subvention nach § 264 Abs. 8 StGB richtet und im Rahmen eines Subventionsverfahrens begangen wird. Beides ist hier gegeben, weil erstens die Direktzahlungen Leistungen aus öffentlichen Mitteln nach dem Recht der Europäischen Union sind, die ohne marktmäßige Gegenleistung gewährt werden. Damit handelt es sich um Subventionen nach § 264 Abs. 8 Nr. 2 StGB. Zweitens werden in der zugrundeliegenden Konstellation für die Gewährung der Direktzahlungen relevante Tatsachen im Rahmen des Subventionsverfahrens und nicht nur bei Gelegenheit von Vorerkundigungen nicht offengelegt. 30 Vgl. nur EuGH, Urt. v. 5.12.2017 – C-42/17 (MAS & MB), Rn. 39 ff. = NJW 2018, 217 (218) m.w.N. Davina Bruhn/Jens Bülte 48 2. Subventionserhebliche Tatsache i.S.v. § 264 Abs. 9 StGB Der Subventionsbetrug wird durch eine der spezifischen Tathandlungen begangen, die in § 264 Abs. 1 Nr. 1 bis 4 StGB umschrieben sind. Vorliegend kommt vornehmlich eine Tathandlung nach Nr. 1 in Betracht. Tatbestandlich handelt danach, wer gegenüber einer »für die Bewilligung einer Subvention zuständigen Behörde oder einer anderen in das Subventionsverfahren eingeschalteten Stelle oder Person (Subventionsgeber) über subventionserhebliche Tatsachen für sich oder einen anderen unrichtige oder unvollständige Angaben macht, die für ihn oder den anderen vorteilhaft sind«. Der Täter muss also über eine subventionserhebliche Tatsache täuschen, um eine Tat nach § 264 Abs. 1 Nr. 1 StGB zu begehen. Durch den Begriff der subventionserheblichen Tatsache werden die Tathandlungen des § 264 Abs. 1 Nr. 1, 3 und 4 StGB auf Angaben über spezifische Umstände reduziert und die Vorverlagerung des strafrechtlichen Täuschungsschutzes auf das kriminalpolitisch Notwendigste begrenzt. Nur die Täuschung über subventionserhebliche Tatsachen ist nach § 264 Abs. 1 Nr. 1 StGB strafbar. Dabei ist der Tatsachenbegriff wie in § 263 StGB zu verstehen, als Vorgänge oder Zustände der Vergangenheit oder Gegenwart, die objektiv bestimmt und dem Beweis zugänglich sind.31 Ob Tatsachen subventionserheblich sind, bestimmt § 264 Abs. 9 StGB. Aus seiner Legaldefinition wird deutlich, dass die Subventionserheblichkeit grundsätzlich nicht aus der sachlichen Bedeutung einer bestimmten Tatsache für die Subvention abgeleitet werden darf,32 sondern allein durch die konstitutive Erklärung des Gesetzes selbst oder durch den Subventionsgeber aufgrund Gesetzes entsteht. a) Formelle Subventionserheblichkeit aufgrund der Bestimmung durch Gesetz oder aufgrund eines Gesetzes Daher sind Tatsachen »subventionserheblich«, wenn sie »durch Gesetz oder auf Grund eines Gesetzes von dem Subventionsgeber als subventionserheblich bezeichnet sind« (§ 264 Abs. 9 Nr. 1). 31 Zu § 263 StGB vgl. BGH, Urt. v. 14.3.2019 – 4 StR 426/18 = NJW 2019, 1759; Dannecker, in: Graf/Jäger/Wittig (Hrsg.), Wirtschafts- und Steuerstrafrecht, 2. Aufl. 2017, StGB § 263 Rn. 14. 32 Vgl. nur BGH, Urt. v. 11.11.1998 – 3 StR 101/98 = BGHSt 44, 233 (239). Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 49 Damit ist zum einen der Fall erfasst, in dem das materielle Gesetz – eine Rechtsverordnung ist also ausreichend, nicht aber Verwaltungsvorschriften, Verwaltungsrichtlinien o.ä.33 – selbst die Subventionserheblichkeit feststellt (§ 264 Abs. 9 Nr. 1 Var. 1 StGB). Dabei muss nicht der Begriff »subventionserheblich« verwendet, aber unmissverständlich festgestellt werden, dass das Gewähren oder Belassen der Subvention von diesem Umstand abhängt. Zum anderen ist eine Tatsache subventionserheblich, wenn sie von der Behörde als subventionserheblich bezeichnet wird und dies auf der Grundlage eines Gesetzes (z.B. des SubvG) erfolgt. Danach hat die für die Vergabe zuständige Stelle (Subventionsgeber) dem Subventionsnehmer gegenüber die Tatsachen als »subventionserheblich im Sinne des § 264 Strafgesetzbuch zu bezeichnen, die 1. nach dem Subventionszweck, 2. den Rechtsvorschriften, Verwaltungsvorschriften und Richtlinien über die Subventionsvergabe sowie 3. den sonstigen Vergabevoraussetzungen für die Bewilligung, Gewährung, Rückforderung, Weitergewährung oder das Belassen einer Subvention oder eines Subventionsvorteils erheblich sind«. Der BGH34 hat die verfassungsrechtliche Bedeutung dieser Pflicht des Subventionsgebers zur exakten Bezeichnung der subventionserheblichen Tatsachen betont. Der Antragsteller müsse klar erkennen können, welche Umstände (strafrechtlich) relevante Vergabevoraussetzungen darstellen.35 Die besondere Deutlichkeit sei geboten, weil die Strafbarkeit durch § 264 StGB erheblich vorverlagert sei, indem bereits die Täuschungshandlung ohne Schadenseintritt pönalisiert werde und auch Leichtfertigkeit strafbar sei. Es reiche nicht aus, den potenziellen Täter »generell darauf hinzuweisen, dass die Behörde an seinen Angaben interessiert ist«. Er soll vielmehr konkret auf bestimmte Tatsachen hingewiesen werden, »deren richtige und vollständige Beurteilung die zweckentsprechende Verwendung öffentlicher Mittel sicherstellen soll«. Zudem müssten auch der Subventionsgeber und ggf. die Strafverfolgungsbehörden in die Lage versetzt werden, rasch und eindeutig festzustellen, ob strafbare Täuschungen begangen wurden. Daher seien unmissverständliche und auf den konkreten Fall bezogene Angaben unabdingbar. Es reiche nicht aus, wenn sich die Subventionserheblichkeit »lediglich aus dem Zusammenhang ergibt«, »pauschal oder formelhaft bezeichnet« oder sich die Bezeichnung der subventionserheblichen Tatsachen 33 BT-Drs. 7/3411, S. 28; BGH, Urt. v. 11.11.1998 – 3 StR 101/98 = BGHSt 44, 233 (237). 34 BGH, Urt. v. 11.11.1998 – 3 StR 101/98 = BGHSt 44, 233 (238). 35 Vgl. auch BT-Drs. 7/3441, S. 28. Davina Bruhn/Jens Bülte 50 in der Wiederholung der in § 264 Abs. 9 Nr. 2 StGB aufgeführten abstrakten Umstände erschöpft.36 Diese Anforderungen gelten sowohl für die Bestimmung der Subventionserheblichkeit durch das Gesetz, als auch aufgrund eines Gesetzes nach § 264 Abs. 9 Nr. 1 Var. 2 StGB. § 2 SubvG beinhaltet zwar eine solche Regelung, die den Subventionsgeber einerseits zur ausdrücklichen Bezeichnung von Subventionen als (strafrechtlich) erheblich verpflichtet,37 andererseits aber auch die Rechtsgrundlage für die Bestimmung von Tatsachen als subventionserheblich i.S.v. § 264 Abs. 9 Nr. 1 Var. 2 StGB darstellt. Ob § 2 SubvG allerdings auf Subventionen anwendbar ist, die nach Unionsrecht vergeben werden oder nur auf Subventionen aus dem Haushalt des Bundes oder der Länder – soweit die jeweiligen Landesgesetze auf das SubvG verweisen (vgl. § 1 LSubvG NRW) – ist zweifelhaft. Aus den Materialien zum Entwurf des 1. Gesetzes zur Bekämpfung der Wirtschaftskriminalität ergibt sich nur, dass das SubvG nicht anwendbar sein soll, soweit die Subventionen von Stellen der Europäischen Gemeinschaften unmittelbar verwaltet und vergeben werden. Direktzahlungen wie die Basisprämie und Greeningprämie sind Subventionen, deren Vergabe auf einem Haushaltsansatz der Europäischen Union beruht und durch Verordnungen des Unionsrechts und Detailregelungen des nationalen Rechts geregelt ist. Daher könnte man hier annehmen, dass § 2 SubvG keine Anwendung findet. In der Begründung zum Entwurf des § 1 SubvG vom 1.4.1975 heißt es zur Anwendung des damals neuen Gesetzes auf EG-Subventionen, der Bundesgesetzgeber sei »in der Lage, eine Leistung nach dem Gemeinschaftsrecht als Subventionen im Sinne des neuen § 264 StGB zu bezeichnen«.38 Jedoch könne zweifelhaft sein, ob die §§ 4 bis 7 SubvG auch bei Leistungen nach dem Gemeinschaftsrecht greifen, weil Mitgliedstaaten nicht befugt seien, »in einem Bereich normative Regeln zu erlassen, in welchem die Rechtsetzungsbefugnis auf die Gemeinschaft übertragen ist«. Das lässt den Umkehrschluss zu, §§ 1 bis 3 SubvG könnten auch für Subventionen gelten, die nach dem Unionsrecht vergeben werden, für deren Bewilligung, Gewährung etc. aber nationale Behörden zuständig sind. Davon gehen wohl auch die zuständigen Landesbehörden aus, wie sich etwa aus dem Mantelbogen des Sammelantrages der Landwirtschaftskammer NRW für das Jahr 2019 ergibt. Der Antragsteller hat in diesem Formular 36 BGH, Urt. v. 11.11.1998 – 3 StR 101/98 = BGHSt 44, 233 (238). 37 BGH, Urt. v. 11.11.1998 – 3 StR 101/98 = BGHSt 44, 233 (241). 38 BT-Drs. 7/3441, S. 42. Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 51 nach Ziffer 13.12 zu versichern, ihm sei bekannt, »dass, alle Angaben dieses Antrages, von denen die Bewilligung, Gewährung, Weitergewährung oder das Belassen der Zuwendung abhängig sind, subventionserheblich im Sinne des § 264 Strafgesetzbuch (Erstes Gesetz zur Bekämpfung der Wirtschaftskriminalität 1. WiKG) in Verbindung mit § 1 des Gesetzes über die Vergabe von Subventionen nach Landesrecht (Landessubventionsgesetz) vom 24.03.1977 sind und bei entsprechender Nichteinhaltung strafrechtlich verfolgt werden […]«. Dieser Hinweis dürfte aber wohl nicht ausreichen, um den Antragsteller mit der vom BGH postulierten Eindeutigkeit darauf hinzuweisen, welche Angaben als spezifisch subventionserheblich anzusehen sind und welche nicht. Dies gilt auch, wenn der Antragsteller auf dem Antragsformular zum Abschluss erklärt, dass die Angaben und Erklärungen der einzelnen angekreuzten Anlagen Bestandteil des Antrages sind und er die Verpflichtungen zu den einzelnen Antragsunterlagen anerkennt. Die »dritte Seite« des o.g. Mantelbogens enthält ferner Verpflichtungserklärungen (Ziffer 11), Einverständnis- und Anerkenntniserklärungen (Ziffer 12) und Wissenserklärungen (Ziffer 13). Der Antragsteller erklärt sich u.a. bereit zur Bereitstellung von Unterlagen (Ziffer 11.2.), zur Bezeichnung von bewirtschafteten Flurstücken (sog. Schläge, Ziffer 11.3.), zur unverzüglichen Mitteilung von subventionserheblichen Abweichungen, Änderungen oder Wechsel und alle Tatsachen (Ziffer 11.4) und zur Aufbewahrung von Unterlagen (Ziffer 11.5). Unter Ziffer 12 erklärt er u.a., dass er die geltenden Bedingungen für die Gewährung der beantragten Beihilfe zur Kenntnis genommen hat und anerkennt (Ziffer 12.1), dass er keine weiteren Direktzahlungen beantragt hat (Ziffer 12.2), keine Umgehungskonstruktionen geschaffen hat (Ziffer 12.3), die Angaben im Antrag zutreffend sind (Ziffer 12.6) und dass der Antragsteller die »Informationen über die anderweitigen Verpflichtungen (Cross Compliance-Broschüre) für 2019 von der EU-Zahlstelle […] erhalten« hat und ihm der Inhalt bekannt ist. Schließlich werden unter Ziffer 13 weitere 17 Erklärungen darüber abgegeben, was dem Antragsteller ansonsten noch alles bekannt sei. Dazu gehört unter Ziffer 13.4 der Inhalt der für die Direktzahlungen relevanten Verordnungen des Europäischen Parlaments und des Rates (insbesondere Nr. 1035/2013, 1306/2013, 1307/2013) und die konkretisierenden Delegierten Verordnungen der Kommission (Nr. 639-641/2014 und 807-809/2014). Diese Verweise auf eine Vielzahl nicht exakt genannter Tatsachen, die der Antragsteller erst noch aus den Rechtsgrundlagen heraussuchen muss, dürften kaum ausreichen, um jede der Angaben im Antragsformular (z.B. Davina Bruhn/Jens Bülte 52 auch im Formular angegebene Mobilfunk- oder Faxnummer o.ä.) als subventionserhebliche Tatsache im Sinne von § 264 Abs. 9 Nr. 1 Var. 2 StGB zu klassifizieren. Letztlich kann diese Frage aber ebenso dahinstehen wie die Anwendbarkeit von § 2 SubvG, da insoweit § 264 Abs. 9 Nr. 2 StGB zur Anwendung kommt. b) Materielle Subventionserheblichkeit aufgrund gesetzlich bestimmter Relevanz Nach dieser Vorschrift gelten »neben den formell als subventionserheblich bezeichneten Tatsachen« auch solche Tatsachen »als subventionserheblich im Sinne des Absatzes 1, von denen die Subventionsvergabe und die Rückforderung gesetzlich abhängig ist. Gemeint sind damit die materiellen Voraussetzungen für die Vergabe und Rückforderung. Soweit das Gesetz diese näher bestimmt […], ist damit bereits die zur Klarheit des Subventionsvergabeverfahrens notwendige Konkretisierung erreicht. Es wäre zu aufwendig und eher verwirrend, wenn zusätzlich zu einer solchen gesetzlichen Regelung noch eine Bezeichnung der Tatsachen als ‚subventionserheblich‘ hinzutreten müßte«.39 Damit hat der Gesetzgeber einen Schritt in Richtung eines materiellen Begriffs der subventionserheblichen Tatsache getan. Zwar wurde die Idee einer Bestimmung der Subventionserheblichkeit nach dem Zweck der Subvention nicht umgesetzt,40 dennoch können auch solche Tatsachen subventionserheblich sein, hinsichtlich derer das Gesetz hinreichend deutlich zum Ausdruck bringt, dass die Gewährung, Rückforderung etc. von ihnen abhängig ist, ohne dies mit der ausdrücklichen Bezeichnung als »subventionserheblich« zu verbinden.41 Diese Regelung wurde insbesondere für Fälle geschaffen, in denen § 2 SubvG nicht zur Anwendung kommt, also die Vergabe von Subventionen nach dem Gemeinschaftsrecht durch Stellen der EG erfolgt. Daher sollte die »bereits in den EG-Nomen erfolgte Benennung von Vergabevoraussetzungen als Grundlage der Pönalisierung dahingehender Täuschungshandlungen genügen«.42 Auf diese Weise wird durch das Strafgesetz klargestellt, dass nur solche Täuschungshandlungen strafbar sind, die 39 BT-Drs. 7/3441, S. 28. 40 Zu diesem Vorschlag BT-Drs. 7/3441, S. 4, 29; zur Kritik daran BT-Drs. 7/5291, S. 13. 41 So BT-Drs. 7/5291, S. 13. 42 BT-Drs. 7/5291, S. 13. Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 53 sich auf »gesetzlich klar ausgewiesene Vergabevoraussetzungen« beziehen. Da sich die Vorschrift spezifisch an einen konkreten Kreis von Subventionsnehmern richtet, stellt die Strafvorschrift an den Normadressaten auch keine höheren Anforderungen als andere Strafvorschriften. Nach dieser Regelung reicht es also für die straftatbestandliche Subventionserheblichkeit aus, wenn sich dem Gesetz unmittelbar – auch unter Zuhilfenahme der üblichen Auslegungsmethoden – entnehmen lässt, unter welchen Voraussetzungen die Subvention gewährt wird. Das setzt voraus, dass »das Gesetz selbst mit hinreichender Deutlichkeit zum Ausdruck bringt, dass die Subventionierung unter der im Gesetz genannten Voraussetzung erfolgt, ohne die entsprechende Tatsache« ausdrücklich als subventionserheblich zu kennzeichnen.43 Das ist nach der Rechtsprechung des BGH nicht der Fall, wenn das Gesetz der Verwaltung einen Ermessensspielraum bei der Entscheidung über die Subvention – hinsichtlich der konkreten Tatsache – gibt. Dann sei dem Gesetz nämlich für den konkreten Einzelfall nicht zu entnehmen, ob die Bewilligung der Subvention von der Voraussetzung abhängt. Es komme vielmehr eine an den konkreten Umständen des Einzelfalls orientierte Ermessensentscheidung hinzu. Allein die Kenntnis des Gesetzes reiche in diesen Fällen nicht aus, um im Einzelfall zu beurteilen, ob die Subventionierung an die Erfüllung der Voraussetzung geknüpft ist.44 Diese »gesetzliche Abhängigkeit« der Subvention von einer Tatsache kann durch formelle Bundes- und Landesgesetze, durch normative Festlegungen im Haushaltsplan und durch das Haushaltsgesetz hergestellt werden, aber natürlich auch durch die Regelungen des Unionsrechts. Das wirft die Frage auf, ob auch die Erfüllung von CC-Vorgaben als eine subventionserhebliche Tatsache anzusehen ist. Bei der Entwicklung einer Antwort sind zwei Aspekte zu trennen: zum einen die Abhängigkeit der Subvention von der Erfüllung der CC-Vorgaben und zum anderen die hinreichende Bestimmtheit der CC-Vorgaben selbst im Hinblick auf Art. 103 Abs. 2 GG. Denn es ist durchaus denkbar, dass die (vollständige) Gewährung einer Subvention zweifellos von der Erfüllung der Voraussetzungen einer bestimmten Vorschrift abhängig ist, die Sanktionsvorschrift selbst aber so unbestimmt ist, dass im Ergebnis keine hinreichend bestimmte Strafvorschrift vorliegt. 43 BGH, Beschl. v. 30.9.2010 – 5 StR 61/10 = wistra 2011, 67 (68); BGH, Urt. v. 11.11.1998 – 3 StR 101/98 = BGHSt 44, 233 (241); im Ergebnis auch BGH, Urt. v. 20.6.1986 – 1 StR 184/86 = BGHSt 34, 111 ff. 44 BGH, Beschl. v. 30.9.2010 – 5 StR 61/10 = wistra 2011, 67 (68); Fischer, Strafgesetzbuch mit Nebengesetzen, Kommentar, 66. Aufl. 2019, § 264 Rn. 17. Davina Bruhn/Jens Bülte 54 c) Subventionserheblichkeit von Cross-Compliance-Vorgaben Die Vorschriften des Unionsrechts über die Einhaltung der »anderweitigen Verpflichtungen« sind insofern subventionsrechtsuntypisch, als sie nicht ausdrückliche Voraussetzung für die Bewilligung oder Gewährung der Subvention sind. Es ist vielmehr geregelt, dass gegen den Subventionsnehmer, der die CC-Vorschriften gem. Art. 93 nicht erfüllt, eine sog. Verwaltungssanktion verhängt wird. Würde es sich hierbei um eine klassische Geldbuße handeln, so wäre die Nichterfüllung von CC-Auflagen zweifellos keine subventionserhebliche Tatsache, sondern eine im weitesten Sinne strafrechtliche Sanktion. Hier ist die Situation allerdings anders, weil die angedrohte Verwaltungssanktion ausschließlich in einer Kürzung der Subvention um einen bestimmten Prozentsatz besteht, der anhand des Gesamtwerts der Direktzahlung zu ermitteln ist (Art. 99 VO [EU] Nr. 1306/2013). Die Sanktion ist damit unmittelbar mit der Gewährung der Subvention verbunden, die ihrerseits die Höhe der Sanktion begrenzt. Zudem wird in Erwägungsgrund 53 der VO (EU) Nr. 1306/2013 ausdrücklich betont, dass die »volle Zahlung einiger GAP-Fördermittel« nur bei Erfüllung der CC-Vorgaben erfolgen soll. Daraus wird deutlich, dass die Einhaltung der CC-Verpflichtungen integraler Bestandteil des Subventionssystems45 und damit Voraussetzung für die Belassung der Subvention ist. Einer strafrechtlichen Sanktionierung neben der Subventionskürzung steht also der ne bis in idem-Grundsatz nicht entgegen, weder aus Art. 103 Abs. 3 GG, noch aus Art. 50 EU-GRCh. Denn das Unionsrecht versteht die Verwaltungssanktion – trotz ihres Abschreckungszwecks (vgl. u.a. Erwägungsgrund 19 zu VO [EU] Nr. 640/ 2014) – nicht als Strafe,46 sondern lässt ausdrücklich die Verhängung zusätzlicher nationaler Strafmaßnahmen zu (Art. 3, Erwägungsgrund 4 zu VO [EU] Nr. 640/2014). Ablehnung, Rücknahme und Sanktion werden als einheitliches System von Steuerungsinstrumenten begriffen (vgl. Erwägungsgrund 31 zu VO [EU] Nr. 640/2014). Daher spricht nichts dagegen, auch solche Tatsachen, von denen die Verhängung der Sanktion abhängt, als subventionserheblich anzusehen. Die Verhängung der Sanktion ist damit eine Entscheidung über das Gewähren der Subvention im Sinne von § 264 Abs. 9 Nr. 2 StGB, weil damit unmittelbar eine Entscheidung über den Auszahlungsbetrag getroffen wird. 45 Vgl. EuGH, Urt. v. 13.12.2012 – C-11/12 (Maatschap), Rn. 35 = NVwZ 2013, 134 (135). 46 Vgl. EuGH, Urt. v. 5.6.2012 – C-489/10 (Bonda), Rn. 45 = EuZW 2012, 543 (545). Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 55 Voraussetzung für die Qualifizierung der Sanktionsvoraussetzungen als subventionserhebliche Tatsachen i.S.v. § 264 Abs. 8 Nr. 2 StGB ist ferner, dass die Sanktionierung nicht vornehmlich auf einer Ermessensentscheidung der Behörde beruht. Andernfalls könnte es nämlich an der gesetzlichen Abhängigkeit der Subventionsbelassung von der konkreten Tatsache (Nichterfüllung von GAB) fehlen. Insofern kommt es auf die hinreichende Bestimmtheit an, sowohl der tatbestandlichen Voraussetzungen der Sanktion, als auch der Rechtsfolge in Form der Kürzung der Subvention. aa) Bestimmtheit des Sanktionstatbestandes Hier ist eine Einzelfallbetrachtung geboten. Die jeweilige CC-Vorgabe muss erkennen lassen, in welchen konkreten Fällen eine Verwaltungssanktion zu verhängen ist und ob diese Vorgabe dem Bestimmtheitsgebot gerecht wird. Betrachtet man die GAB 11 bis 13, die sich mit dem Tierschutz befassen und ihre Umsetzungen durch die TierSchNutztV,47 unter diesem Blickwinkel, so wird deutlich, dass zumindest diese Vorgaben hinreichend bestimmt sind und das »Ob« der Sanktion gerade nicht in das Ermessen der Behörde stellen. Daran ändert auch der Umstand nichts, dass in vielen Fällen, insbesondere bei Fragen der CC-Verstöße in der Tierhaltung, eine veterinärmedizinische oder ethologische Beurteilung des Sachverhalts erforderlich ist. Hierbei wird kein Ermessen ausgeübt, sondern der Sachverhalt unter den Tatbestand einer Rechtsvorschrift subsumiert. Art. 3, 4 und der Anhang I der RL 2008/119/EG bzw. §§ 5 ff. Tier- SchNutztV enthalten unionsrechtlich verbindliche Mindestvorgaben für die Haltung von Kälbern. Mag auch mancher Begriff dieser Regelungen auslegungsbedürftig sein oder von einer veterinärmedizinischen oder ethologischen Bewertung abhängen, so sind die Vorschriften doch so eindeutig, dass der Unternehmer erkennen kann, welche Mindestbedingungen einzuhalten sind. Für die Vorgaben zur Haltung von Schweinen nach Art. 3 und 4 und Anhang I der RL Nr. 2008/120/EG bzw. §§ 21 ff. TierSchNutztV gilt dies gleichermaßen. Missachtet ein Unternehmer in seinem Betrieb z.B. die Vorgaben aus Anhang I Kapitel 1 Allgemeine Bedingungen Ziffer 4, dass Schweine ständigen Zugang zu ausreichenden Mengen an gesundheitlich ungefährlichen Spielmaterialien haben müssen (§ 26 Abs. 1 Nr.1 TierSchNutztV), so 47 Tierschutz-Nutztierhaltungsverordnung in der Fassung der Bekanntmachung vom 22.8.2006, BGBl. I, S. 2043, i.d.F. v. 30.6.2017, BGBl. I, S. 2147. Davina Bruhn/Jens Bülte 56 begeht er nicht nur eine Ordnungswidrigkeit, sondern auch einen CC-Verstoß. Zwingende Rechtsfolge dieses Pflichtenverstoßes – soweit er fahrlässig oder vorsätzlich erfolgt – ist die Kürzung der Subventionen nach Art. 91 ff. VO (EU) Nr. 1306/2013. Das gilt natürlich ebenso für jede andere Verletzung von Art. 3 und 4 RL 2008/120/EG und § 22 Abs. 3 TierSchNutztV, wenn also für die Schweine im Stall Verletzungsgefahr besteht, weil der Boden zu rutschig ist, sie nicht jeden Tag ausreichend gefüttert werden, nicht alle Tiere gleichzeitig Zugang zum Futter haben, die Schwänze routinemäßig kupiert werden, kein hinreichender Zugang zu Frischwasser oder Licht gegeben ist und vieles mehr. Diese Verstöße haben nach Art. 91 VO (EU) Nr. 1306/2013 bei schuldhafter Begehung durch den Begünstigten eine Verwaltungssanktion zur Folge, weil es sich um Nichterfüllungen im Sinne von Art. 93 Abs. 1 lit. c i.V.m. Anhang II VO (EU) Nr. 1306/2013 handelt. Der Tatbestand der Sanktion ist damit hinreichend klar bestimmt und auch diese Voraussetzung des § 264 Abs. 9 Nr. 2 StGB erfüllt. bb) Bestimmtheit der Sanktionsfolge Die Bestimmtheit des Sanktionstatbestandes allein reicht jedoch nicht aus, um die Eigenschaft des CC-Verstoßes als subventionserhebliche Tatsache im Sinne von § 264 Abs. 9 Nr. 2 StGB zu begründen. Die Subventionserheblichkeit des Umstandes – also einschließlich seiner Rechtsfolge der Nichtgewährung oder Rückforderung der Subvention – muss sich vielmehr unmittelbar aus dem Gesetz ergeben. Jedoch ist auch das vorliegend gegeben: Bei der Verhängung der Verwaltungssanktion hat die Behörde zwar einen gewissen Entscheidungsspielraum, Entschließungsermessen kommt ihr aber nicht zu (gebundene Entscheidung),48 weil nur ausnahmsweise von einer Kürzung der Subvention abgesehen werden darf (Art. 91 Abs. 2 UAbs. 1 VO [EU] Nr. 1306/2013) und die Grenzen, in denen sich die Sanktion zu bewegen hat, durch europäisches Verordnungsrecht vorgegeben ist. Die unmittelbare Abhängigkeit der Subvention von der gesetzlichen Vorgabe wird durch die mögliche Spannbreite der Sanktionshöhe und die Notwendigkeit einer Einzelfallbetrachtung nicht in Frage gestellt. Art. 99 VO 48 OVG Greifswald, Beschl. v. 28.4.2009 – 2 L 171/07 = RdL (Recht der Landwirtschaft) 2009, 334 f.; ferner Booth (Fn. 3), Rn. 222. Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 57 (EU) Nr. 1306/2013 enthält detaillierte Vorgaben für die Höhe der Kürzungen. Aus dem Unionsrecht ergibt sich damit unmittelbar, dass die Tatsache des CC-Verstoßes für die Höhe der Subvention relevant ist und in welchem Rahmen es zur Kürzung kommen würde. Ist dem Unternehmer beispielsweise bei Antragstellung bekannt, dass er in seinem Betrieb die Vorgaben der GAB 11–13 zum Tierschutz, aus baulichen, wirtschaftlichen oder sonstigen Gründen nicht erfüllt oder zu irgendeinem Zeitpunkt im Antragsjahr nicht wird erfüllen können, so handelt es sich um einen vorsätzlichen CC-Verstoß. Dieser ist nach Art. 99 Abs. 3 VO (EU) Nr. 1306/2013 mit einer Kürzung der Direktzahlung von mindestens 20 % zu ahnden. Mit Blick auf diese strikte Mindestsanktionsregelung ist zumindest in Vorsatzfällen von einer so hinreichend bestimmten Rechtsfolge auszugehen, dass sich die Subventionserheblichkeit eines Verstoßes unmittelbar aus dem Gesetz – hier den Unionsverordnungen – ergibt. Aufgrund dieser klaren Regelungen aus dem Unionsrecht, die die Berechnungen der Subventionen vorgeben, ist die Feststellung des konkreten Kürzungsbetrages in der Praxis auch automatisiert und erfolgt durch eine entsprechende Software, die die Berechnungen vornimmt. Auch die Rechtsfolge ist damit konkret vorhersehbar und der Antragsteller kann sich ohne weiteres darauf einstellen, welche Folgen unrichtige oder unvollständige Angaben haben werden. cc) Unionsrechtskonforme Auslegung von § 264 Abs. 9 Nr. 2 StGB Diese Interpretation von § 264 Abs. 9 Nr. 2 StGB ist auch mit Blick auf die Vorgaben des Unionsrechts geboten. Bereits die VO (EG/Euratom) Nr. 2988/ 95 vom 18.12.1995 über den Schutz der finanziellen Interessen der EG ließ in ihren Erwägungsgründen keinen Zweifel daran, dass zu den zu schützenden Finanzmitteln insbesondere die Mittel der gemeinsamen Agrarpolitik gehören.49 Damit gilt für die Bekämpfung von Missbrauchshandlungen im Zusammenhang mit Agrarsubventionen, was der EuGH in seiner Rechtsprechung zum Mehrwertsteuerrecht stets hervorhebt: Die Mitgliedstaaten haben dafür zu sorgen, dass die Haushaltsmittel der EU vor Betrugshandlungen im weitesten Sinne zum einen durch effektive, abschreckende und angemessene Sanktionen geschützt werden. Zum anderen sind Betrugstaten zum Nachteil 49 Vgl. auch EuGH, Urt. v. 5.6.2012 – C-489/10 (Bonda) = EuZW 2012, 543 ff.; BT- Drs. 19/7886, S. 8. Davina Bruhn/Jens Bülte 58 der Union ebenso effektiv zu verfolgen, wie Straftaten gegen die finanziellen Interessen des jeweiligen Mitgliedstaats.50 Das führt dazu, dass Strafvorschriften, die im konkreten Fall den Schutz der finanziellen Interessen bezwecken, im Rahmen des unionsrechtlichen Anwendungsvorrangs und der Charta der Europäischen Grundrechte so auszulegen sind, dass sie einen effektiven und äquivalenten Schutz des europäischen Agrarhaushalts gewährleisten. Wollte man § 264 Abs. 9 Nr. 2 StGB so interpretieren, dass die Umstände, die zur Kürzung der Direktzahlungen führen können, keine subventionserhebliche Tatsache sind, so wäre die Effektivität des Schutzes der Agrarbeihilfen vor Betrugshandlungen – im weiten unionsrechtlichen Sinn – erheblich gemindert. Daher gebietet die unionsrechtskonforme Auslegung von § 264 Abs. 9 Nr. 2 StGB die Qualifizierung von CC-Verstößen als subventionserhebliche Tatsachen. 3. Machen unrichtiger oder unvollständiger Angaben Die Tatsachen, die zu einer Kürzung der Subvention im Sanktionswege führen, sind also subventionserheblich. Doch liegt auch eine taugliche Tathandlung vor, wenn der Unternehmer bei der Antragstellung Umstände verschweigt, deren Offenbarung zu einer zwingenden Kürzung führen würde? Nach § 264 Abs. 1 Nr. 1 StGB macht sich strafbar, wer in einem Subventionsverfahren gegenüber einer für die Bewilligung einer Subvention zuständigen Behörde oder Stelle über subventionserhebliche Tatsachen unrichtige oder unvollständige Angaben macht, die für ihn oder einen anderen vorteilhaft sind. Nach § 264 Abs. 1 Nr. 3 StGB ist strafbar, wer den Subventionsgeber entgegen den Rechtsvorschriften über die Subventionsvergabe über subventionserhebliche Tatsachen in Unkenntnis lässt. Wenn der Unternehmer über die Nichterfüllung der CC-Vorgaben zum Tierschutz, Einsatz von Düngemitteln etc. schweigt, scheint zunächst nur pflichtwidriges Verschweigen von subventionserheblichen Tatsachen in Betracht zu kommen, weil über die relevanten Umstände keine Angaben gemacht werden. Eine solche Bewertung griffe allerdings dann zu kurz, wenn der Antragsteller wie in Ziffer 6 im »Sammelantrag 2019 Anlage A Auszahlungsantrag Basisprämie und Greeningprämie« (NRW) erklärt, dass er sich verpflichtet, »die Bestimmungen der Verordnungen des Europäischen Parlaments und des Rates und der Kommission der Europäischen 50 Vgl. nur EuGH, Urt. v. 5.12.2017 – C-42/17 (M.A.S & M.B), Rn. 30. Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 59 Union und des Bundes zu den EU-Prämien in den jeweils geltenden Fassungen einzuhalten […]«. Es folgt eine Aufzählung der maßgeblichen EU- Verordnungen und Bundesgesetze. Diese Erklärung ist nach dem objektiven Empfängerhorizont auszulegen und daher nicht nur als Verpflichtungserklärung zu verstehen, sondern auch als Erklärung, dass dem Antragsteller keine Umstände bekannt sind, die einer Erfüllung dieser Verpflichtung zwingend entgegenstehen. Wer sich bereit erklärt eine Pflicht einzuhalten, versichert damit konkludent, dass ihm die Einhaltung dieser Pflicht (seines Wissens nach) auch möglich ist. Wer einen Antrag auf Bewilligung der Basisprämie stellt, obwohl er weiß, dass die Voraussetzungen für die Gewährung der Subvention in voller Höhe nicht gegeben sind, macht also zumindest unvollständige Angaben im Sinne von § 264 Abs. 1 Nr. 1 StGB, begeht mithin eine taugliche Subventionsbetrugshandlung. Denn unvollständige Angaben i.S.v. § 264 Abs. 1 Nr. 1 StGB macht, wer durch ausdrückliche oder konkludente Gedankenerklärungen51 über Tatsachen mit Blick auf die Bedingungen der Subventionserteilung ein unvollständiges oder unrichtiges und für ihn vorteilhaftes Gesamtbild vermittelt.52 Diese Voraussetzungen sind hier erfüllt. 4. Vorsatz oder Leichtfertigkeit Die Strafbarkeit der Tathandlung setzt beim abstrakten Gefährdungsdelikt des Subventionsbetrugs nicht den Eintritt eines Vermögensschadens voraus, sondern neben der Tathandlung nur, dass der Täter die Tathandlung vorsätzlich (§§ 264, 15 StGB) oder leichtfertig (vgl. § 264 Abs. 5 StGB) begangen hat. a) Vorsätzlicher Subventionsbetrug Vorsatz bedeutet vorliegend, dass der Antragsteller zumindest ernsthaft für möglich hält, dass die Tierhaltung, Verwendung von Dünger oder Giftstoffen in seinem Betrieb nicht den CC-Vorgaben entspricht, sich aber damit 51 Vgl. nur Straßer, in: Graf/Jäger/Wittig (Fn. 31), StGB § 264 Rn. 57 f. 52 Vgl. Fischer (Fn. 44), § 264 Rn. 22 ff. Davina Bruhn/Jens Bülte 60 abfindet, z.B. weil ihm die Einhaltung der Vorgaben zu aufwendig erscheint oder er damit überfordert ist.53 Der Vorsatz muss sich dabei auch auf die Möglichkeit der Subventionskürzung beziehen, weil nur dann auch hinsichtlich der Subventionserheblichkeit vorsätzliches Handeln gegeben ist. Wer nicht weiß, dass sein Handeln zu einer Subventionskürzung führen kann, kennt die Subventionserheblichkeit der Tatsachen nicht, zu denen er Angaben macht. Daher muss der Unternehmer wissen, dass sein Handeln (möglicherweise) nicht den CC-Vorgaben entspricht und dass sich daraus die Kürzung der Subvention ergeben kann. Er muss jedoch nicht die konkreten Vorschriften kennen, gegen die er möglicherweise verstößt und aufgrund derer die Kürzung erfolgt. Erkennt er die Möglichkeit, aufgrund eines Fehlverhaltens mit einer Sanktion belegt zu werden, so handelt er mit Blick auf die Subventionserheblichkeit vorsätzlich. Damit begeht der Unternehmer eine vorsätzliche Tathandlung, der die baulichen Gegebenheiten seines Betriebes kennt und weiß, dass die Spalten in den Betonböden der Schweineställe unzulässig breit sind54 und sich bewusst ist, dass dies zu einer Kürzung der Subventionen führen könnte, aber aus wirtschaftlichen Gründen keine Änderungen vornimmt. Soweit es die mangelnde Kenntnis der relevanten Bestimmungen über die CC-Vorgaben angeht, wird dem Antragsteller eine Berufung auf mögliches Nichtwissen dadurch erschwert, dass er unter Ziffer 4 der Anlage A zum Sammelantrag 2019 (Basisprämie/Greeningprämie) versichern muss, dass ihm die maßgeblichen Vorschriften des Unionsrechts in den jeweiligen Fassungen bekannt sind. b) Leichtfertiger Subventionsbetrug Der Subventionsbetrug in den Fällen des § 264 Abs. 1 Nr. 1 bis 3 StGB ist nach § 264 Abs. 5 StGB auch bei leichtfertiger Begehung strafbar. Leichtfertigkeit ist eine besonders schwerwiegende Form der Fahrlässigkeit. Sie 53 Grundlegend zu den Voraussetzungen des Eventualvorsatzes BGH, Urt. v. 22.4.1955 – 5 StR 35/55 = BGHSt 7, 363 (368 ff.). 54 Art. 3 Abs. 2 lit. b RL 2008/120/EG schreibt zum Schutz von Schweinen vor Verletzungen vor, dass die Spalten in Betonspaltenböden, die insbesondere zur leichteren Reinigung der Ställe verwendet werden, nicht breiter sein dürfen als z.B. 14 mm bei Mastferkeln und 18 mm bei Mastschweinen. Subventionsbetrug und Verletzung von Cross-Compliance-Vorgaben 61 wird vom BGH als »vorsatznahe Schuldform« angesehen und setzt eine besondere Gleichgültigkeit oder grobe Unachtsamkeit voraus.55 Der Täter muss nach seinen individuellen Fähigkeiten56 in der Lage gewesen sein, die Subventionserheblichkeit und die für ihn gebotene Handlungsweise – hier: die Offenlegung des CC-Verstoßes – ohne weiteres zu erkennen.57 Leichtfertig handelt regelmäßig, wer sich um die Vergabevoraussetzungen nicht oder nur oberflächlich kümmert, sich über die Vollständigkeit oder Richtigkeit seiner Angaben keine Gedanken macht oder die Angaben eines unzuverlässigen oder unerprobten Mitarbeiters ungeprüft übernimmt.58 Im vorliegenden Zusammenhang ist zu berücksichtigen, dass auch die Leichtfertigkeit sich auf die beiden oben bereits genannten Aspekte beziehen muss: Der Täter muss zum einen die Umstände grob verkennen, die einen CC-Verstoß begründen. Dies gilt etwa, wenn er nicht weiß, wie breit die Spalten in den Betonböden in seinem Betrieb sind oder ihm unbekannt ist, dass die tatsächliche Breite unzulässig ist. Denn in diesem Fall ist von einem besonders groben Verstoß gegen die Informationspflichten des Tierhalters auszugehen. Zum einen ergibt sich aus § 2 Nr. 3 TierSchG unmittelbar, dass sich jeder Tierhalter alle erforderlichen Informationen beschaffen muss, die er benötigt, um ein Tier artgerecht und legal zu halten. Zum anderen wird in den Antragsunterlagen ausdrücklich auf die Geltung der Vorgaben der RL 2008/120/EG hingewiesen. Der Antragsteller muss zudem versichern, dass ihm die relevanten Vorschriften bekannt sind. Gibt ein Unternehmer diese Erklärung ab, so dürfte er sich später kaum erfolgreich darauf berufen können, die Rechtslage nicht gekannt und daher nicht leichtfertig gehandelt zu haben. Dies gilt insbesondere deswegen, weil die für die Bewilligung zuständigen Behörden umfangreiche Beratungen zu allen relevanten Fragen anbieten. 55 BGH, Urt. v. 17.7.1997 – 1 StR 791/96 = BGHSt 43, 158 (167); BGH, Beschl. v. 20.5.2010 – 5 StR 138/10 = NStZ-RR 2010, 311 (312); BGH, Urt. v. 13.12.2012 – 5 StR 542/12 = wistra 2013, 149; Hellmann, in: Kindhäuser/Neumann/Paeffgen (Hrsg.), Nomos Kommentar, Strafgesetzbuch, Bd. 3, 5. Aufl. 2017, § 264 Rn. 153. 56 Hierzu BGH, Urt. v. 24.1.2006 – 1 StR 357/05 = BGHSt 50, 347 (352). 57 BGH, Beschl. v. 13.12.2012 – 5 StR 542/12 = NStZ 2013, 406. 58 Fischer (Fn. 44), § 264 Rn. 37; Tiedemann, in: Jähnke/Laufhütte/Odersky (Hrsg.), Strafgesetzbuch, Leipziger Kommentar, Bd. 7, 11. Aufl. 2005, § 264 Rn. 145. Davina Bruhn/Jens Bülte 62 IV. Strafrechtliche Relevanz von Cross-Compliance Verstößen Der Blick auf die Gesamtsituation der Gewährung von Direktzahlungen aus dem Agrarhaushalt der Union und des Kürzungsregimes der Art. 91 ff. VO (EU) Nr. 1306/2013 macht deutlich, dass bei der Nichterfüllung von CC- Verpflichtungen neben die Kürzung von Subventionen im Sanktionswege die Strafbarkeit wegen Subventionsbetruges nach § 264 StGB treten kann. Erklärt ein Antragsteller, er halte die »anderweitigen Verpflichtungen« ein, obwohl er weiß oder damit rechnet, dass er dazu nicht in der Lage ist oder sie bereits verletzt hat bzw. haben könnte, so liegt eine Strafbarkeit nach § 264 Abs. 1 Nr. 1 StGB nahe. Sicheres Wissen um den Verstoß ist hier ebenso wenig erforderlich, wie um die Sanktionsfolge. Die Nichterfüllung der CC-Vorgaben ist aufgrund der zwingenden Verhängung der Kürzungssanktion eine sich unmittelbar aus dem Unionsrecht ergebende subventionserhebliche Tatsache. Selbst wenn der Agrarunternehmer nicht einmal die Möglichkeit erkannt hat, dass seine Angaben im Hinblick auf die Subventionserheblichkeit unvollständig oder unrichtig sind, kommt eine Strafbarkeit in Betracht, weil auch die leichtfertige Tatbegehung strafbar ist. Das führt im Ergebnis dazu, dass die unterlassene Offenbarung von systematischen Verstößen gegen CC-Vorgaben im Antrag auf Bewilligung und Auszahlung von Direktzahlungen typischerweise auch eine Straftat nach § 264 Abs. 1 oder Abs. 5 StGB darstellt. Denn der Agrarunternehmer, der im Mai seinen Sammelantrag mit den entsprechenden Anlagen abgibt und die Einhaltung der CC-Vorgaben zu den GAB versichert, weiß in diesem Zeitpunkt regelmäßig, unter welchen Bedingungen er in dem betreffenden Jahr bislang seine Tiere gehalten, wie er Düngemittel verwendet und ob er Hecken oder Teiche beseitigt hat. 63 Künstliche Intelligenz und strafrechtliche Haftung – Compliance-Anforderungen im digitalen Zeitalter mit Blick auf die Finanzwirtschaft Janique Brüning I. Einleitung – Der digitale Wandel Die Gesellschaft erfährt gegenwärtig einen tiefgreifenden technologischen Wandel. Die Transformation analoger Prozesse ins Digitale erfolgt in einem höheren Tempo als die meisten Menschen begreifen können und sie erfasst alle gesellschaftlichen Ebenen. Nicht nur im privaten Bereich unterstützen digitale Systeme individuelle Alltagsentscheidungen, sondern vor allem Unternehmen nutzen die digitale Entwicklung, um Organisationsstrukturen, Arbeitsprozesse und Entscheidungsfindungen zu optimieren. Je eigenständiger und undurchsichtiger die digitalen Systeme innerhalb eines Entscheidungsprozesses agieren, desto eher entgleiten sie der menschlichen Kontrolle. Dadurch entsteht der Eindruck, dass „sich die Technik vom Hilfsmittel zum normativ relevanten Akteur“1 bzw. vom „Knecht zum Herrn“2 entwickelt und es stellt sich die Frage nach der Verantwortlichkeit und der Zurechenbarkeit ihrer Entscheidungen. Diese Frage stellt sich umso dringlicher, wenn nicht nur die originären Entscheidungen in einem Unternehmen algorithmen-basiert getroffen werden, sondern auch die Überwachung und Kontrolle der Unternehmensleitung im Rahmen eines Compliance-Management-Systems durch Regulation Technology (RegTech) erfolgt. 1. Künstliche Intelligenz: Big Data und selbstlernende Algorithmen Grundlage und Kernelement des digitalen Fortschritts bei der Entwicklung sog. künstlich intelligenter Systeme3 ist die Verfügbarkeit großer Daten- 1 Wischmeyer, AöR 43 (2018), 1 (5). 2 Noack, ZHR 183 (2019), 105 (111), in Anlehnung an Hegel m.w.N. in Fn. 39. 3 Kritisch zum Begriff „künstliche Intelligenz“ Noack, ZHR 183 (2019), 105; Herberger, NJW 2018, 2825 f. Janique Brüning 64 mengen („Big Data“), die durch selbstlernende Algorithmen in hoher Geschwindigkeit erzeugt und verarbeitet werden können. Dabei sind die Qualität der Datenbestände und ein angemessenes Datenmanagement für den Erfolg des KI-Systems von hoher Relevanz.4 Entscheidende Kriterien sind die Möglichkeit des Zugriffs auf gewaltige Mengen von Daten („High Volume”), die unterschiedliche Art, Qualität und der Weg der Erhebung sowie Speicherung der Daten („High Variety”) und schließlich die hohe Geschwindigkeit ihrer Verarbeitung („High Velocity”).5 Diese Daten werden mit Hilfe von ausgefeilten Algorithmen im Wege des maschinellen Lernens6 analysiert. Während sich herkömmliche IT-Systeme dadurch auszeichnen, dass ihr Algorithmus vorab vollständig programmiert wurde, zeichnen sich die künstlich intelligenten Systeme dadurch aus, dass sie lernen und sich weiterentwickeln. Im Gegensatz zur „superintelligenten“ „starken KI“, die sich auch Ziele autonom sucht,7 bekommt der „clevere“ Algorithmus einer „schwachen KI“8 zwar noch sein Ziel, nicht aber den Weg dorthin vorgeschrieben.9 Das System ermittelt aus einer gegebenen Menge an Daten selbstständig Regeln, anhand derer ein bestimmter Input an Daten klassifiziert und in Entscheidungen oder Handlungen (sog. Output) verwandelt wird.10 Die Regeln sind also nicht fest in das System einprogrammiert, so dass weder die Klassifizierung des Dateninputs noch ihre Output-Entscheidungen vollständig vorherbestimmt oder vorhersehbar sind.11 Aufgrund ihrer fehlenden Determinierung und der damit verbundenen Unvorhersehbarkeit des Entscheidungsverhaltens wird 4 Hoeren, MMR 2016, 8. 5 Hoffmann-Riem, AöR 142 (2017), 1 (7). 6 Ausführlich Fraunhofer Institut, Maschinelles Lernen, 2018, abrufbar unter https://www.bigdata.fraunhofer.de/content/dam/bigdata/de/documents/Publikationen/Fraunhofer_Studie_ML_201809.pdf (23.2.2020). 7 Die starke KI ist ein System, das wie ein Mensch lernen und sich entscheiden kann. Menschliches Denken und das Bewusstsein sollen gleichsam mechanisiert werden. Vgl. dazu Tegmark, Leben 3.0, 4. Aufl. 2018, S. 50 ff. 8 So die Begriffsbestimmung der KI-Strategie der Bundesregierung im Einklang mit dem Wortgebrauch der KI-Forschung, www.ki-strategie-deutschland.de/home.html?file=files/downloads/Nationale_KI- Strategie.pdf. Im Gegensatz zur starken KI geht es darum, konkrete Anwendungsprobleme zu lösen und das menschliche Denken sektoriell zu unterstützen. 9 Noack, ZHR 183 (2019), 105 (107). 10 Wischmeyer, AöR 43 (2018), 1 (12 f.). 11 Kirn/Müller-Hengstenberg, MMR 2014, 225 (228); Spindler, CR 2015, 766; Dettling/Krüger, PharmR 2018, 513 (514); Ernst, JZ 2017, 1026 (1027); Bräutigam/ Klindt, NJW 2015, 1137 (1138). Künstliche Intelligenz und strafrechtliche Haftung 65 den KI-Systemen ein Blackbox-Charakter zugeschrieben.12 Die Problematik wird dadurch verschärft, dass auch rückblickend eine Rekonstruktion des Entscheidungsprozesses nur schwer, wenn überhaupt, möglich ist.13 Trotz der autonomen algorithmischen Entscheidungen hat der Mensch nach wie vor zentrale Einflussmöglichkeiten bei der Gestaltung und dem Einsatz künstlich intelligenter Systeme.14 Es ist der Mensch, der Zwecke, Ziele und die äußeren Parameter für das Verhalten des Systems bestimmt.15 „Auch der initiale Lern- und Trainingsprozess des Systems erfolgt meist nicht völlig autonom, sondern wird unterschiedlich intensiv durch menschliche Vorgaben angeleitet und überwacht.“16 Damit ist die Entwicklung eines KI-Systems auch kein rein technischer oder mathematischer Vorgang, sondern ein sozialer Gestaltungsakt17, der der sozialen Welt nicht neutral, sondern kontextabhängig und zweckbestimmt gegenübersteht.18 Der eine mathematisch-technische Objektivität suggerierende Algorithmus trifft Entscheidungen, die durch die Zweckbestimmungen und vorherige Wertentscheidungen der Algorithmus-Designer geprägt sind. Algorithmen sind daher nicht neutral.19 2. Die Konjunktur der Finanztechnologie KI-Systeme haben eine außerordentliche Strahlkraft auf die Finanzwirtschaft. Grund hierfür ist der Umstand, dass Finanzinstrumente stark von Informationen und ihrer Bewertung abhängen. Außerdem besteht durch eine anhaltende Niedrigzinsphase sowie die steigenden regulatorischen Anforderungen ein erheblicher Bedarf an Optimierung in der Finanzbranche.20 Das Bankenwesen war Innovationen schon immer wohlgesonnen. Bereits 12 Martini, JZ 2017, 1017 (1018) m.w.N. zum Ursprung des Begriffs in Fn. 11; Hoffmann-Riem, AöR 142 (2017), 1 (29); Wischmeyer, AöR 43 (2018), 1 (43); Strohn, ZHR 182 (2018), 371 (374); Lücke, BB 2019, 1986 (1987). 13 Wischmeyer, AöR 43 (2018), 1 (47); Martini, Blackbox Algorithmus – Grundfragen einer Regulierung Künstlicher Intelligenz, 2019, S. 43. 14 Ernst, JZ 2017, 1026 (1027). 15 Ernst, JZ 2017, 1026 (1029); Wischmeyer, AöR 43 (2018), 1 (14). 16 Wischmeyer, AöR 43 (2018), 1 (14). 17 Hoffmann-Riem, AöR 42 (2017), 1 (29). 18 Wischmeyer, AöR 43 (2018), 1 (21). 19 Ernst, JZ 2017, 1026 (1029); Martini, JZ 2017, 1017 (1018); Schwintowski, NJOZ 2018, 1601 (1603); vgl. auch Noack, ZHR 183 (2018), 105 (122). 20 Söbbing, BKR 2019, 443; BaFin, Big Data trifft auf künstliche Intelligenz, BDAI- Studie, 2018, S. 65. Janique Brüning 66 im Jahr 1871 bot Western Union schnelle Überweisungen unter Nutzung von Telegraphen an.21 Auch in der Moderne werden schon lange Systeme zur Automatisierung von Kreditentscheidungen eingesetzt.22 Ebenso gehören Online-Banking oder -Brokerage zum allgegenwärtigen Service-Repertoire der Finanzdienstleister. Ferner ist etwa der Hochfrequenzhandel (§ 2 Abs. 8 Nr. 2d WpHG) ein vollständig digitales Geschäftsmodell, das in seiner Wertschöpfungskette durch Algorithmen, vorprogrammierte Bewertungsspannen und Handels-Instruktionen gekennzeichnet ist.23 Die Algorithmen entscheiden dabei selbständig über Käufe, Verkäufe und insbesondere über die Stornierung von Aufträgen.24 Die Digitalisierung erfasst weiter, vorangetrieben durch die Entwicklung sog. blockchain-basierter Technologien, den Zahlungsverkehr.25 Und schließlich erobern sog. Fintechs als innovative digitale Vermögensanlagen den Finanzmarkt.26 Allerdings ist zu konstatieren, dass zwar die „einfache“ Digitalisierung (sog. Digitalisierung 2.0) in der Finanzbranche weit fortgeschritten ist, die Implementierung von KI-Systemen unter Verwendung selbstlernender Algorithmen (sog. Digitalisierung 4.0) sich aber noch im Entwicklungsstadium befindet. Vieles in diesem Bereich ist daher spekulativ.27 Doch zu betonen ist, dass der Kapitalmarkt bereits jetzt von einer hohen Technologisierung und intensiven Nutzung von Daten und Analysemethoden geprägt ist.28 Die Finanzakteure bedienen sich in diesem Bereich schon seit langem spezialisierter Daten- und Analytics-Anbieter. „Hierbei reicht das Spektrum von klassischen Anbietern wie Bloomberg oder Reuters bis hin zu Spezialanbietern von Satellitenbildern und deren Auswertung.“29 „Es ist zudem festzustellen, dass viele der existierenden Modelle (z.B. im Hedging) am Kapitalmarkt bereits eine hohe Güte aufweisen. Durch eine vermehrte Nutzung von BDAI (Big Data & Artificial Intelligence) könnte sich deren 21 Vgl. dazu Nathmann, Fintech, Herausforderungen bei der Regulierung digitaler Geschäftsmodelle anhand von Gestaltungen aus dem Wertpapierbereich, 2019, S. 38. 22 Bünau, in: Breitbach/Glatz (Hrsg.), Rechtshandbuch Legal Tech, 2018, Kap. 3 Rn. 16. 23 Schemmel/Dietzen, in: Breitbach/Glatz (Fn. 22), Kap. 5.6 Rn. 1; Martini (Fn. 13), S. 142 ff. 24 Lewinski, InTeR 2018, 168 (170). 25 Dazu Omlor, JuS 2019, 289. 26 Dazu Nathmann (Fn. 21), passim; Omlor, JuS 2019, 306. 27 Die BaFin nennt ihre BDAI-Studie auch eine „spekulative Studie“, BaFin (Fn. 20), S. 2; vgl. auch Hähnchen/Bommel, JZ 2018, 334 (340). 28 BaFin (Fn. 20), S. 135. 29 BaFin (Fn. 20), S. 135. Künstliche Intelligenz und strafrechtliche Haftung 67 Qualität folglich nur in geringem Maße steigern lassen. Dennoch könnten in einigen Bereichen des Kapitalmarktes die Notwendigkeit der kontinuierlichen Verbesserung und die daraus resultierenden Zugewinne dazu führen, dass BDAI-Methoden vermehrt angewendet werden. So könnten beispielsweise neue oder mit BDAI erweiterte Handels-, Hedge-, Risiko- oder Alpha-Modelle sowie Portfolio- und Kapitaloptimierungsmodelle zu Ertragssteigerungen oder besserer Risiko- und Kapitaleffizienz führen.“ „Auch Prozesse und Entscheidungen, die traditionell eher auf menschlicher Interaktion und Begutachtung basieren, wie beispielsweise im Advisory, könnten künftig vermehrt von BDAI-Anwendungen unterstützt werden.“30 Ebenso erfordern „regulatorische Reporting-Pflichten […] effektive Prozesse, die durch die Nutzung von BDAI verstärkt und effizienter werden könnten. Hierzu zählen z.B. Real-Time-Reporting, interne Compliance und Überwachung. Für Compliance und Überwachung, etwa Handelsüberwachung und die Auswertung elektronischer Kommunikation wie E-Mail- Verkehr, ist BDAI bereits heute im Einsatz.“31 Angesichts des bereits vorhandenen und des prognostizierten Einsatzes von KI-Systemen sollte sich die technische Entwicklung nicht im toten Winkel der Rechtswissenschaft vollziehen. Vielmehr sollte die Rechtswissenschaft die Entwicklung mitgestalten. Die folgenden Erwägungen beziehen sich vor allem, aber nicht nur, auf den künftigen Einsatz künstlich intelligenter IT-Systeme. II. Risiken der Digitalisierung und Verantwortungslücken Neben den beschriebenen Chancen, die die Digitalisierung eröffnet, wird der Einsatz künstlich intelligenter Systeme aber zugleich von Risiken begleitet. KI-Systeme agieren nicht fehlerfrei, sondern verletzen durch falschnegative und falsch-positive Entscheidungen Rechtsgüter. Das autonom fahrende Auto verursacht einen Unfall, der Chat Bot äußert sich beleidigend32 oder das medizinische Gerät erkennt den Schatten nicht als Lungenkarzinom und die Patientin stirbt an den Folgen der Krebserkrankung. Dass menschliche Fehler die Finanzmarktstabilität und damit unser gesamtes ökonomisches System gefährden können, hat die Finanzkrise im 30 BaFin (Fn. 20), S. 140. 31 BaFin (Fn. 20), S. 139. 32 Zur Volksverhetzung durch Social Bots Volkmann, MMR 2018, 58. Janique Brüning 68 Jahr 2008 eindrucksvoll unter Beweis gestellt. Fraglich ist, ob algorithmische Fehler eine ähnliche Wucht auf die Finanzmärkte entfalten können. 1. Grundsätzliche Risiken durch den Einsatz von künstlicher Intelligenz a) Risikofaktor Intransparenz Der Einsatz von künstlicher Intelligenz birgt wegen seiner Dynamik und Komplexität das Risiko intransparenter und nicht nachvollziehbarer Entscheidungen, die „Verantwortungsunklarheiten“33 bewirken. Dies ist vor allem auf drei Arten von Risiken zurückzuführen. Mit dem Autonomierisiko ist das Risiko verbunden, dass das KI-System aufgrund seiner Eigendynamik eigene, unvorhergesehene (falsche) Entscheidungen treffen kann.34 Ferner besteht ein sog. Verbundrisiko, d.h. die Kooperation zwischen Mensch und Maschine verstärkt die Gefahr, dass Kausalzusammenhänge nicht mehr personalisierbar oder aufklärbar sind.35 Und schließlich entsteht ein Vernetzungsrisiko, wenn KI-Systeme nicht isoliert agieren, sondern mit anderen KI-Systemen vernetzt sind und interagieren. Angesichts der beinahe unendlichen Vernetzung von Algorithmen im digitalen Raum ist eine Abgrenzung der Haftungssubjekte praktisch unmöglich.36 Berücksichtigt man zudem, dass KI-Systeme nicht von Privatpersonen, sondern von Unternehmen entwickelt werden, potenziert sich das Problem der Verantwortungsunklarheiten, weil ein Geflecht aus komplexen Unternehmensstrukturen und Algorithmen entsteht, das niemand überblicken kann. Wie Luhmann konstatierte: „An den Klippen der Arbeitsteilung zerschellen die klassischen Prinzipien der Verantwortlichkeit.“37 Im Zeitalter des digitalen Wandels gewinnt diese Feststellung eine ganz neue Schärfe.38 33 Wischmeyer, AöR 43 (2018), 1 (36). 34 Teubner, AcP 218 (2018), 155 (163 ff.); Cornelius, ZRP 2019, 8 (9). 35 Teubner, AcP 218 (2018), 155 (196 ff.); Cornelius, ZRP 2019, 8 (10). 36 Teubner, AcP 218 (2018), 155 (201 ff.); Cornelius, ZRP 2019, 8 (10). 37 Luhmann, Funktionen und Folgen formaler Organisation, 5. Aufl. 1999, S. 185. 38 Lindartos, ZIP 2019, 504 (509). Künstliche Intelligenz und strafrechtliche Haftung 69 b) Risikofaktor: Big Data Die Grundlage algorithmischer Entscheidungen ist die Klassifizierung und Analyse von Daten, wobei Korrelationen zwischen Variablen ermittelt werden.39 Dabei besteht das Risiko einer unzulässigen Diskriminierung sowie einer unkontrollierbaren Meinungsmacht durch Algorithmusentscheidungen. Es entsteht also eine Art Machtunvollkommenheit zwischen den „Datensetzern“ und den „Datennutzern“. Aufgrund der Vielzahl der zur Verfügung stehenden Daten und zu berücksichtigenden Entscheidungsvariablen lässt sich die Entscheidungsgrundlage verfeinern. Dadurch entsteht der Eindruck eines Höchstmaßes an Individualisierung. Allerdings beruht das Ergebnis nicht auf der Betrachtung individueller Umstände, sondern erfolgt auf einer Metaebene, die die Person als Teil einer Gruppe anhand von abstrakten Kriterien mustert.40 Wer im Hamburger Stadtteil Steilshoop wohnt, wird mit einer gewissen Wahrscheinlichkeit bei der Kreditvergabe schlechtere Konditionen erhalten als eine Person, die im Stadtteil Blankenese residiert. Dabei ist auch nicht auszuschließen, dass unreflektiert Daten aus der Vergangenheit beim sog. Scoring41 Berücksichtigung finden, selbst wenn diese nicht mehr die gegenwärtige Lebensrealität abbilden.42 Im Übrigen ist zu konstatieren, dass Algorithmen, die Informationen aussuchen, klassifizieren und verteilen, faktisch darüber bestimmen wie und auf welcher Informationsgrundlage Menschen nachdenken.43 Damit formen sie unsere Weltsicht, beeinflussen unsere Entscheidungen und steuern unser Verhalten, mit der Folge, dass sie die soziale Wirklichkeit mitgestalten.44 Dies entfaltet eine besondere Wirkmacht, wenn man berücksichtigt, dass durch die gefilterte Informationsauswahl die Gefahr von Informationsasymmetrien entsteht. Die reale Welt wird mit der digitalen verknüpft45, mit der Folge, dass das KI-System einen „realweltlichen Einfluss“46 gewinnt. 39 Ernst, JZ 2017, 1026 (1028); Martini, JZ 2017, 1017 (1018). 40 Ernst, JZ 2017, 1026 (1028); Boehme-Neßler, Das Ende der Demokratie, Effekte der Digitalisierung aus rechtlicher, politologischer und psychologischer Sicht, 2018, S. 72. 41 Zur Regulierung sog. Scoring-Verfahren auch aus datenschutzrechtlicher Perspektive Gerberding/Wagner, ZRP 2019, 116. 42 Ernst, JZ 2017, 1026 (1028). 43 Beck, ZIS 2020, 41 (43). 44 Hoffmann-Riem, AöR 42 (2017), 1 (4); Boehme-Neßler (Fn. 40), S. 83. 45 Boehme-Neßler, NJW 2018, 3031 (3032). 46 Pieper, InTeR 2018, 9 (12). Janique Brüning 70 Die zunehmende Auflösung der Grenzen zwischen der digitalen Online- Welt und der realen Offline-Welt wird durch den Begriff „onlife“ charakterisiert.47 Der Mensch wird zu einem integralen Bestandteil eines riesigen globalen Netzwerks.48 Dieses Problem potenziert sich, wenn man bedenkt, dass die Menschen der scheinbaren Objektivität des Algorithmus vertrauen, der anders als Menschen vermeintlich nicht opportunistisch handelt oder den eigenen Nutzen maximieren will, sondern ganz rational im Sinne seiner technischen Regeln agiert. Dabei wird unterbewusst ausgeblendet, dass auch das KI-System zweckbestimmt ist und eine bewusste Reflexion der algorithmischen Entscheidung verhindert. Der Mensch ist „digital unconscious“49. 2. Risiken für die Finanzmarktstabilität durch den Einsatz von künstlicher Intelligenz Die Finanzkrise 2008 wurde durch durch Menschen verursachte systemische Risiken ausgelöst,50 die vor allem dadurch hervorgerufen wurden, dass sich Geschäftsleiter von Banken in Zeiten unzureichender Finanzmarktregulierung auf externe – fehlerhafte51 – amerikanische Ratings verlassen hatten. Sie ließen deren Bewertung an die Stelle der eigenen Beurteilung treten. Gleichzeitig hatten sie einen Großteil ihres Geschäftsvolumens in einen einzigen Sektor investiert: in US-amerikanische Immobilienkredite. Viele Bankvorstände hatten die schneeballartige komplexe Struktur in Bezug auf die Kreditvergabe nicht überblickt und das Systemrisiko völlig außer Acht gelassen. Im Übrigen ist die klumpenartige Investition in den Sektor der US-amerikanischen Immobilienkredite nur erklärbar, wenn man annimmt, dass viele Bankvorstände die rechtliche Konstruktion der Kreditvergabe in den USA nicht im Blick hatten und aufgrund eines fehlenden Risikobewusstseins nur unzureichende Risikomessmethoden vornahmen. Als systemrelevante Banken zahlungsunfähig wurden, geriet die gesamte Finanz- 47 Hoffmann-Riem, AöR 42 (2017), 1 (6). 48 Harari, Homo Deus, Eine Geschichte von Morgen, 4. Aufl. 2018, S. 519. 49 Hildebrandt, Smart Technologies and the End(s) of Law, 2016, S. 261; Hoffmann- Riem, AöR 42 (2017), 1 (6); Wischmeyer, AöR 43 (2018), 1 (21). 50 Vgl. dazu Brüning/Samson, ZIP 2009, 1089 f.; Haug, in: Schimansky/Bunte/ Lwowski (Hrsg.), Bankrechts-Handbuch, 5. Aufl. 2017, § 133a Rn. 2; Möschel, ZRP 2009, 129; Park, in: Park (Hrsg.), Kapitalmarktstrafrecht, 5. Aufl. 2019, Einl. Rn. 11. 51 Blaurock, EuZW 2013, 608. Künstliche Intelligenz und strafrechtliche Haftung 71 marktstabilität ins Wanken. In der Finanzkrise hat sich damit eine erhebliche und in gefährlicher Weise intransparente Risikoverzahnung der Märkte offenbart.52 Dieses systemische Risiko besteht auch heute. Systemrelevante Banken sind global miteinander verflochten, mit der Folge, dass die finanzielle Schieflage einer Bank weitere Banken mit in den Abgrund reißen kann. Neben den Verlusten für Gläubiger und Aktionäre der Banken ist aber im Falle der Insolvenz einer systemrelevanten Bank auch die Volkswirtschaft insgesamt betroffen. Denn die Banken stellen das Geldkapital zur Verfügung, um Unternehmen handlungsfähig zu machen. Ist das Finanzsystem gestört, so kann die Realwirtschaft nicht mehr ausreichend mit Zahlungsmitteln und Kapital versorgt werden. Vor dem Hintergrund des dargestellten Szenarios sind zwei Risiken durch den Einsatz von künstlicher Intelligenz in Bezug auf die Finanzmarktstabilität auszumachen. Zum einen könnte der großflächige Einsatz von KI-Systemen vermehrt systemrelevante Finanzakteure entstehen lassen. Zum anderen besteht die Gefahr, dass sich die Fehler der Vergangenheit in Bezug auf den Einsatz der KI-Systeme wiederholen, indem ein Klima der fehlenden Regulierung, möglicher Fehlbewertung und des fehlenden Reflexionsbewusstseins akzeptiert wird. a) Systemrelevanz kraft KI Zunächst besteht das Risiko, dass Finanzakteure, die ein datenbasiertes Geschäftsmodell verfolgen, aufgrund ihrer Skalierbarkeit systemrelevant werden. Finanzakteure können aber auch dann an Systemrelevanz gewinnen, „wenn eine Vielzahl von Marktteilnehmern identische oder sehr ähnliche Grundlagen für Prozesse oder Algorithmen nutzt, die ihnen zentrale Datenoder Plattformanbieter zur Verfügung stellen“53. Dadurch könnten systemrelevante Finanzakteure geformt werden, die zwar nicht Teil des regulierten Finanzsystems werden, aber dennoch Relevanz für die Finanzmarktstabilität erlangen. Berücksichtigt man weiter, dass Akteure auf dem Finanzmarkt verstärkt auf Daten und Algorithmen von nur wenigen Anbietern zurückgreifen, so 52 Martens, Die rechtliche Neuordnung des außerbörslichen Derivatehandels durch die EMIR-Verordnung, 2019, S. 1. 53 BaFin (Fn. 20), S. 168. Janique Brüning 72 kann der Einsatz von künstlicher Intelligenz makroprudenzielle,54 d.h. auf die Stabilität des gesamten Finanzsystems gerichtete, Folgen haben. Denn wenn viele Finanzmarktakteure die gleichen Algorithmen und Daten verwenden, werden sie aus bestimmten Ereignissen die gleichen Schlüsse und Handlungs- und Handelsstrategien ableiten.55 Dadurch kann ein Kaskadeneffekt ausgelöst werden und die Volatilität von Kursen steigen, die in einem sog. „Flash Crash“ münden. Ein solcher ereignete sich – ausgelöst durch den Hochfrequenzhandel – am 6.5.2010 in den USA.56 Der Leitindex der US-amerikanischen Aktienmärkte, der S&P 500, sank innerhalb von sechs Minuten um fast 6 %, erholte sich aber innerhalb von 20 Minuten. Der Dow- Jones-Industrial-Average-Index verlor zeitweise sogar mehr als 9 %. Insgesamt wurden innerhalb von zehn Minuten fast 1,3 Mrd. Aktien gehandelt, das Sechsfache des Durchschnitts. Unzählige Aktien fielen vorübergehend innerhalb von Minuten auf einen Bruchteil ihres ursprünglichen Kurses, manche um bis zu 99 %. Dieser Vorfall verdeutlicht, dass sich das Systemrisiko aus kaskadenartigen Effekten einzelner Schocks ergeben kann.57 Das bedeutet, dass Algorithmen systemrelevante, die Finanzmärkte destabilisierende, Folgen auslösen können. Dies gilt umso mehr, wenn man berücksichtigt, dass der Marktanteil des Hochfrequenzhandels am gesamten Handelsvolumen innerhalb der EU zwischen 19 bis 40 % und in den USA zwischen 40 bis 90 % beträgt.58 b) Fehler der Vergangenheit: fehlende Regulierung, Fehlbewertungen und fehlendes Reflexionsbewusstsein Wesentliche Gründe für den Ausbruch der Finanzkrise 2008 waren zunächst die fehlende Regulierung der Kreditgewährungsprozesse in den USA. Nicht selten war die Vergabe sog. Subprime-Kredite ohne jede Bonitätsprüfung an vermögens- und arbeitslose Kreditnehmer. Hinzu kamen die Fehlbewertungen der Ratingagenturen, die das Kreditrisiko der strukturierten Kreditprodukte unterschätzten und den Finanzprodukten zu gute Ratings 54 Jöstingmeier, Governance der Finanzmärkte, Zur strukturellen Kopplung von Wirtschaft und Politik, 2019, S. 224. 55 Hufeld, BaFin Perspektiven 1/2018, S. 15. 56 Vgl. dazu Söbbing, InTeR 2019, 64 (66); Martini (Fn. 13), S. 43. 57 Jöstingmeier (Fn. 54), S. 271. 58 Martini (Fn. 13), S. 144. Künstliche Intelligenz und strafrechtliche Haftung 73 attestierten.59 Und schließlich hatten Banker ihre Entscheidung über den Erwerb der verschachtelt strukturierten Finanzprodukte („ABS, CDO, CLO usw.“) auf die exzellenten Ratings der großen US-amerikanischen Agenturen Moody’s, Standard & Poor’s und Fitch Ratings gestützt, gleichzeitig aber die Konstruktion der verbrieften Finanzprodukte gar nicht verstanden. Zusammenfassend lässt sich feststellen, dass in einem Klima fehlender Regulierung Fehlbewertungen vorgenommen wurden, auf die die menschlichen Entscheidungsakteure nahezu blind vertraut hatten. Die rechtliche Großwetterlage in Bezug auf Algorithmen entspricht also der Situation, aus der heraus sich die Finanzkrise entwickelt hat: fehlende Regulierung des Einsatzes von KI-Systemen, die Gefahr von Fehlbewertungen durch Algorithmen und fehlendes Reflexionsbewusstsein der Nutzer der Algorithmen. III. Regulierung und Compliance 1. KI-Systeme als Objekt und Mittel staatlicher Regulierung Sowohl der nationale als auch der europäische Gesetzgeber sowie die Aufsichtsbehörden zogen Konsequenzen aus der Finanzkrise, indem sie die Anforderungen an eine ordnungsgemäße Geschäftsorganisation und ein wirksames Risikomanagement im Finanzbereich genauer regelten und deutlich verschärften.60 Die Bankenaufsicht fungiert insoweit als präventives Instrument zur Verhinderung volkswirtschaftlicher Krisen,61 indem das Vertrauen in das Bankensystem als Ganzes gestärkt wird.62 Dabei wird durch regulierende Eingriffe in die Marktmechanismen einerseits die Funktionsfähigkeit der Finanzwirtschaft abgesichert, gleichzeitig wird aber der einzelne Marktteilnehmer auch vor „machtvollen zerstörerischen ökonomischen Handlungen“63 geschützt. Beständig nehmen Gesetze und Verordnungen im Finanzsektor an Dichte und Komplexität zu und führen zu einer Ausweitung des Adres- 59 Blaurock, EuZW 2013, 608; Schröder, ZZB 2010, 280 (285); Brüning/Samson, ZIP 2009, 1089 (1090). 60 Bings/Hanten, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, 3. Aufl. 2017, Kap. 7 Rn. 1. 61 Bauerfeind, BKR 2017, 187 (188). 62 Mülbert/Sajnovits, ZfPW 2016, 1 (10). 63 Naucke, Der Begriff der politischen Wirtschaftsstraftat, 2012, S. 2. Janique Brüning 74 satenkreises.64 Der digitalen Transformation in der Finanzwelt sind daher schon von vornherein enge regulatorische Grenzen gesetzt. Gleichzeitig kann die Regulierung und Aufsicht in einer Welt mit immer komplexeren Aufgaben und einer wachsenden Datenmenge nicht effektiv vorgenommen werden, wenn sie ausschließlich „papierbasiert“ durchgeführt wird.65 Das bedeutet, dass der Einsatz der KI-Systeme reguliert werden muss („Governance of Algorithm“)66. Im gleichen Atemzug kann die Regulierung aber nicht mehr ohne den Einsatz von KI-Systemen erfolgen („Governance by Algorithm“)67. Dies führt zu der paradoxen Situation, dass KI-Systeme sowohl Objekt als auch Mittel der Regulierung sind.68 2. Die Regulierungsanforderungen an Finanzinstitute Die BaFin führt auf ihrer Website das finanzaufsichtsrechtliche Regulierungsgeflecht auf.69 Timm/Herzog/Kopp/Sandkuhl/Stephan haben 39 Gesetze und 80 Verordnungen gezählt.70 Hier können nur die Grundzüge dargestellt werden, die sich insbesondere auf das Risikomanagement beziehen. Nach § 76 Abs. 1 AktG hat der Vorstand die Gesellschaft unter eigener Verantwortung zu leiten. § 91 AktG normiert die für die Unternehmensleitung geltenden allgemeinen Organisations- und Buchführungspflichten. Gem. § 93 Abs. 1 S. 1 AktG hat der Vorstand dabei die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Dieser strenge Sorgfaltsmaßstab wird in gewissem Umfang durch ein weites Geschäftsleiterermessen gemildert, welches sich in der sog. „Business Judgement Rule“ des § 93 Abs. 1 S. 2 AktG manifestiert.71 Eine Pflichtverletzung liegt danach nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft zu handeln. Die Business Judgement Rule i.S.d. § 93 Abs. 1 S. 2 AktG stellt im Wesent- 64 Timm/Herzog/Kopp/Sandkuhl/Stephan, CCZ 2019, 81. 65 Schemmel/Dietzen (Fn. 23), Kap. 5.6 Rn. 38. 66 Hoffmann-Riem, AöR 42 (2017), 1 (10). 67 Hoffmann-Riem, AöR 42 (2017), 1 (10). 68 Wischmeyer, AöR 43 (2018), 1 (44). 69 Abrufbar unter https://www.bafin.de/DE/RechtRegelungen/Rechtsgrundlagen/rechtsgrundlagen_ node.html (23.2.2020). 70 Timm/Herzog/Kopp/Sandkuhl/Stephan, CCZ 2019, 81. 71 Schäfer, Gesellschaftsrecht, 5. Aufl. 2018, § 41 Rn. 10. Künstliche Intelligenz und strafrechtliche Haftung 75 lichen eine Beweisregel auf, die einen unternehmerischen Spielraum gewährt, innerhalb dessen risikobehaftete Entscheidungen ohne Regressansprüche getroffen werden können.72 Die Kernnormen der regulatorischen Anforderungen für deutsche Finanzinstitute finden sich im KWG und speziell für den Wertpapierhandel im WpHG bzw. für den Zahlungsverkehr im ZAG. Die Geschäftsausübung von Bank- und Finanzdienstleistungen steht gem. §§ 1 Abs. 1 und 1a, 32 KWG unter einem Verbot mit Erlaubnisvorbehalt.73 Darüber hinaus enthält das KWG in den §§ 10 bis 10b und 33 Abs. 1 Nr. 1 KWG besondere Anforderungen über die Liquiditäts- und Eigenkapitalvoraussetzungen. § 25a KWG enthält ferner über § 91 AktG hinausgehende Anforderungen an eine ordnungsgemäße Geschäftsorganisation, die insbesondere ein angemessenes Risikomanagement, angemessene Sicherheitsvorkehrungen in der IT, eine vollständige Dokumentation sämtlicher Verfahren, Anwendungen und Prozesse verlangt.74 Auch wenn sich die Umsetzung der Geldwäscherichtlinien im Wesentlichen außerhalb des KWG vollzog, greifen Geldwäschegesetz und Geldwäscheaufsicht auch auf § 25a KWG über, da insoweit auch angemessene Sicherungssysteme zur Prävention gegen Geldwäsche verlangt werden.75 Innerhalb des KWG ist der automatisierte Abruf von Konteninformationen nach § 24c KWG sowie die Verpflichtung zum Kontenscreening nach § 25h KWG geregelt. Ferner konkretisiert § 25b KWG die Anforderungen an eine ordnungsgemäße Geschäftsorganisation und normiert die Voraussetzungen der Auslagerung von Aktivitäten und Prozessen eines Instituts auf ein anderes Unternehmen (Outsourcing). 3. Corporate Governance und Compliance Diese regulatorischen Anforderungen müssen im Rahmen des Steuerungsund Kontrollprozesses eines Unternehmens eingehalten werden. Dies wird mit dem Begriff Corporate Governance umrissen. 72 Brüning/Samson, ZIP 2009, 1089 (1092); Feddersen, in: Kern/Wadle/Schroeder/ Katzenmeier (Hrsg.), Humaniora: Medizin – Recht – Geschichte, Festschrift für Adolf Laufs zum 70. Geburtstag, 2006, S. 1169 (1178). 73 Nathmann (Fn. 21), S. 76. 74 Nathmann (Fn. 21), S. 77. 75 Fischer/Boegl, in: Schimansky/Bunte/Lwowski (Fn. 50), § 125 Rn. 69; zur Geldwäsche-Compliance ausführlich Timm/Herzog/Kopp/Sandkuhl/Stephan, CCZ 2019, 81. Janique Brüning 76 Als Corporate Governance bezeichnet man den rechtlichen und faktischen Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens,76 der neben den gesetzlichen Anforderungen auch ethische Standards enthält.77 Um dies zu gewährleisten, richten Unternehmen sog. Compliance Management Systems („CMS“) ein, wobei unter „Compliance“ die generelle Einhaltung von geltenden Gesetzen und regulatorischen Anforderungen verstanden wird.78 Compliance ist gleichsam ein Steuerungselement innerhalb des durch die Corporate Governance umrissenen Ordnungsrahmens. Daraus folgt einerseits, dass KI-Systeme als Teil der Unternehmensstruktur compliant sein müssen.79 Andererseits kann der Compliance-Prozess wiederum durch den Einsatz digitaler Technologie80 wirksamer und effizienter gestaltet und damit die Einhaltung regulatorischer Vorgaben gewährleistet werden.81 Man spricht von Regulation Technology (RegTech). a) Compliance durch KI Bereits heute bestehen Compliance-Management-Systeme aus einer Kombination aus juristischer und technischer Expertise.82 Die Anwendung von künstlich intelligenter RegTech ist im Umfeld von Fintech eine Selbstverständlichkeit.83 Ferner sind etwa automatisierte Gap-Analysen und technisch gestützte Offenlegungen von Anteilseignerstrukturen möglich.84 Dar- über hinaus können Vorbereitungshandlungen für Insider-Trading oder Marktmissbrauch identifiziert werden, bevor die eigentliche Tathandlung überhaupt vorgenommen wird.85 Überdies ist eine automatisierte Geldwäscheprüfung und eine Aktivitäten- und Transaktionsüberwachung unter 76 Dürr, in: Szesny/Kuthe (Hrsg.), Kapitalmarkt Compliance, 2. Aufl. 2018, Kap. 6 Rn. 1. 77 Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, Kap. 4 Rn. 4. 78 Bock, Criminal Compliance, 2011, S. 18; Sonnenberg, JuS 2019, 917. 79 Cornelius, ZIS 2020, 51 (55). 80 Der rechtliche Ordnungsrahmen des Unternehmens kann dabei in einem Algorithmus abgebildet werden, vgl. dazu Neufang, IRZ 2017, 249 (252). 81 Klebeck/Dobrauz-Saldapenna, RdF 2017, 180 (181). 82 Noack, ZHR 183 (2019), 105 (132). 83 Bertschinger, in: Möslein/Omlor (Hrsg.), Fintech-Handbuch, 2019, § 25 Rn. 81. 84 Lehnert, BaFin Journal März 2019, S. 12 (15). 85 Neufang, IRZ 2017, 249 (252). Künstliche Intelligenz und strafrechtliche Haftung 77 Verwendung von Verfahren des maschinellen Lernens denkbar.86 Schließlich sind digitale Compliance-Lösungen bei der Datenaggregation von Risikoinformationen, wie sie etwa im Rahmen des Eigenmittel- und Liquiditätsreportings nach Basel III, CRD (Capital Requirements Directive) IV erforderlich sind, denkbar.87 Berücksichtigt man, dass KI-Systeme u.a. in diesen speziellen Bereichen den Menschen überlegen sind,88 stellt sich die Frage, ob Unternehmen, insbesondere Banken, verpflichtet sind, RegTech, d.h. KI-Systeme, als Mittel der Compliance einzusetzen. In Bezug auf das autonome Fahren hat die Ethik-Kommission die Einführung höherer automatisierter Fahrsysteme für „gesellschaftlich und ethisch geboten“ erachtet, insbesondere wenn damit vorhandene Potentiale der Schadensminderung genutzt werden können. Die Kommission hat aber zugleich hervorgehoben, dass damit keine „Unterwerfung unter technische Imperative verbunden“ sein dürfe.89 Eine Rechtspflicht zur Einführung von algorithmen-basierten RegTech- Systemen könnte man insbesondere vor dem Hintergrund der mit der Business Judgement Rule des § 93 Abs. 1 S. 2 AktG verbundenen Informationsbeschaffungspflicht vermuten. „Für manche Gegenstände sind die Tatsachen begründenden Daten so mannigfaltig und deren Erfassung so komplex, dass sie durch menschliche Akteure nicht zu einer ‘angemessenen Information’ zusammengefasst werden können.“90 Die Tatsache, dass die Unternehmensleitung bei der Wahrnehmung unternehmerischer Aufgaben und Ziele eigenverantwortlich agiert, setzt jedoch ein unternehmerisches Ermessen bei der Entscheidungsfindung voraus.91 Daher kann man aus der grundsätzlichen Informationsbeschaffungspflicht keine absolute Pflicht zur algorithmen-gestützten Entscheidung ableiten.92 Eine „Ermessensreduzierung“ bei der Wahl der Informationsbeschaffung sowie der Wahl der 86 Lehnert, BaFin Journal März 2019, S. 12 (15); Wirtz/Weyerer, WiSt 10/2019, 4 (9); Istel/Jradi, in: KPMG Wirtschaftsprüfungsgesellschaft (Hrsg.), Digitalisierung im Maschinenraum der Finanzdienstleister, 2017, S. 102 (107); Schleichert/Hüller/ Kremer/Schäfer, in: Fink/Kunath (Hrsg.), Digitale Transformation im Finanz- und Rechnungswesen, 2019, S. 361 (367). 87 Klebeck/Dobrauz-Saldapenna, RdF 2017, 180 (181). 88 Möslein, ZIP 2018, 204 (209); Lücke, BB 2019, 1986 (1987). 89 Ethik-Kommission, Automatisiertes und Vernetztes Fahren, 2017, S. 10. 90 Zetsche, AG 2019, 1 (7). 91 Spindler, in: Goette/Habersack/Kalss (Hrsg.), Münchener Kommentar zum Aktiengesetz, Bd. 2, 5. Aufl. 2019, § 93 Rn. 63. 92 Lücke, BB 2019, 1986 (1991). Janique Brüning 78 Kontroll- und Überwachungsinstrumente gilt jedoch dann, wenn es ohnehin regulatorische Anforderungen an den Einsatz eines technologiebasierten Überwachungssystems gibt.93 So normiert Art. 32 DSGVO als zentrales Prinzip des Datenschutzes die Datensicherheit, wonach der Verantwortliche und der Auftragsverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs der Umstände und der Zwecke der Datenverarbeitung geeignete technische und organisatorische Maßnahmen umsetzen müssen.94 Für Betreiber von sog. kritischen Infrastrukturen gilt gem. § 8 a BSIG, dass sie „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme“ zu treffen haben, wobei zu den kritischen Infrastrukturen auch Unternehmen der Finanzwirtschaft zählen.95 Für die Finanzwirtschaft gilt ferner speziell § 25a Abs. 1 Nr. 5 KWG, der ein angemessenes Notfallkonzept für IT-Systeme fordert. In diesem Zusammenhang erlangen die MaRisk96 sowie die BAIT97 Bedeutung,98 die im Zusammenspiel mit § 25a KWG interpretiert werden müssen. Im Wertpapierhandel werden die Organisationspflichten durch § 80 Abs. 1 WpHG konkretisiert. Darüber hinaus ergeben sich beim algorithmisch gesteuerten Wertpapierhandel Pflichten aus § 80 Abs. 2 S. 1 WpHG. Danach muss ein Wertpapierdienstleistungsunternehmen zusätzlich die in § 80 Abs. 2 S. 1 WpHG genannten Bestimmungen einhalten. Bedeutung erlangt insoweit auch die unmittelbar wirkende DeVO (EU) 2017/589. 93 Vgl. dazu Schmidt-Versteyl, NJW 2019, 1637 (1639). 94 Paulus, in: Wolff/Brink (Hrsg.), Beck’scher Online-Kommentar, Datenschutzrecht, Stand: 1.11.2019, DSGVO Art. 32 Rn. 1. 95 Schmidt-Versteyl, NJW 2019, 1637 (1639). 96 BaFin, Rundschreiben 9/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk (BA): „Die MaRisk (BA) in ihrer konsolidierten Form vom 27.10.2017 ist ein Konglomerat zahlreicher und inhaltlich vielfältiger Regelungseinflüsse internationaler, europäischer und nationaler Provenienz; vornehmlich der Baseler-Abkommen I, II und III, der europäischen Verordnung 575/2013/EU ‚Capital Requirement Regulation‘ CRR, der Richtlinie 2013/36/EU ‚Capital Requirement Directive‘ CRD IV, der Rating-Verordnung bzw. deren Umsetzungen auf nationaler Ebene insbesondere § 25a KWG (Risikomanagement), § 25b KWG (Auslagerung).“ Krimphove, BKR 2018, 1. 97 BaFin, Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT). 98 Dazu Lensdorf, CR 2017, 753. Zur Problematik, dass Verwaltungsanweisungen, Merkblätter und Rundschreiben der BaFin die Kompetenz der Exekutive erheblich erweitern, vgl. Nathmann (Fn. 21), S. 87 ff. Künstliche Intelligenz und strafrechtliche Haftung 79 Algorithmen-basierte IT-Systeme gehören schon heute zur standardisierten Basisinfrastruktur von Finanzinstituten. Die komplexen Softwareagenten bilden folglich einen Teil des Ordnungsrahmens für die Leitungen eines Unternehmens. Werden Leitungsentscheidungen aber auf „Vorschläge“ von komplexen „Datenzusammenführungsinstrumenten“ gegründet, dann können diese Entscheidungen – überspitzt formuliert – nicht nur mit dem Rechenschieber kontrolliert werden. Vielmehr muss zwischen Entscheidungs- und Kontrollwerkzeugen digitale „Waffengleichheit“ bestehen. Daraus folgt, dass ein selbstlernendes algorithmen-gesteuertes Verfahren nur mit Hilfe von Algorithmen überwacht werden kann. Eine effiziente Kontrolle und Überwachung ist daher nur technologie-basiert möglich. Aus diesem Grund stellt sich nicht die Frage, ob Banken RegTech einsetzen müssen, sondern fraglich ist ausschließlich, wie, d.h. in welchem Umfang, dies zu erfolgen hat.99 Die Antwort muss einzelfallbezogen ausfallen. b) Compliance der KI Der Ruf nach einer Abkehr von der papier- hin zur algorithmen-basierten Compliance, verbunden mit dem Wissen, dass „der kontrollierende Blick von außen in das Räderwerk des Systems besonders schwer“ 100 fällt, führt unausweichlich zu einer Diffusion der Verantwortungszuschreibung zwischen menschlicher und algorithmischer Entscheidung. Deshalb stellt sich die Frage, wie man der Gefahr von algorithmischen Fehlbewertungen in einem Klima der fehlenden menschlichen Inspektions- und Reflexionsmöglichkeit begegnen kann. aa) Diffusion der Verantwortlichkeiten § 76 Abs. 1 AktG weist die Leitung einer Aktiengesellschaft dem Vorstand als Kollegialorgan, und damit Menschen, zu. Auch § 25a Abs. 1 S. 2 KWG bestimmt, dass die Geschäftsleiter, wiederum Menschen, für die ordnungsgemäße Geschäftsorganisation des Instituts verantwortlich sind. Damit liegt auch die Letztverantwortung für die allgemeine Compliance bei der Ge- 99 A.A. offenbar Zetsche, AG 2019, 1 (9). 100 Martini (Fn. 13), S. 42. Janique Brüning 80 schäftsleitung.101 Das gesamte rechtliche Corporate-Governance-Regime ist folglich auf Entscheidungen von Menschen zugeschnitten. Wenn aber Unternehmen als Leitungs-, Überwachungs- und Organisationsinstrumente autonome KI-Systeme einsetzen, stellt sich die Frage, ob der Bankengeschäftsleiter noch die Verantwortung für die Entscheidungen tragen kann. Der Zweck des Einsatzes von KI-Systemen besteht vor allem darin, die menschlichen Informationsdefizite auszugleichen. Im Gegensatz zum Menschen kann das KI-System große Datenmengen effizient verarbeiten, in Echtzeit korrelieren und einen Output generieren. Der Mensch bedient sich der algorithmischen Wissensmacht. Diese wird folglich Teil des faktischen Corporate-Governance-Regimes, damit Menschen effiziente und komplexreduzierte Entscheidungen treffen können. Allerdings haben wir festgestellt, dass sich algorithmische Entscheidungen mangels Nachvollziehbarkeit einer Nachprüfbarkeit entziehen. Für selbstlernende Systeme gilt: „Welchen Regeln das neuronale Netz folgt, um die unbekannten neuen Erkenntnisse in das bisherige Entscheidungssystem einzuordnen und welche Variablen die einzelnen Knoten als signifikant einstufen, bleibt für den Außenstehenden ein Mysterium.“102 Die Aussage, Algorithmen seien „technisch steuer- und beherrschbar“103, trifft daher nicht zu, jedenfalls dann nicht, wenn es um den Einsatz autonomer Systeme geht und keine besonderen regulierenden Vorkehrungen getroffen wurden. Zwar müssen die Leitungsaufgaben nicht höchstpersönlich vom Vorstand erledigt werden. Vielmehr ist die Verantwortung im Unternehmen institutionalisiert und funktional verteilt.104 Im Schrifttum besteht aber weitgehend Einigkeit darüber, dass die letztverantwortliche Entscheidung beim Vorstand verbleiben muss105 und eine Delegation im Kernbereich der Leitungsmacht nicht möglich ist.106 Auch die Gesamtverantwortung für die Einhaltung der Organisationspflichten liegt bei der Bankgeschäftsleitung. Generiert ein von einer Unternehmensleitung eingesetztes KI-System einen Output, der auf einer Datenauswertung beruht, die weit über den 101 Müllbert/Wilhelm, ZHR 178 (2014), 502 (520). 102 Martini (Fn. 13), S. 43. 103 So Möslein, ZIP 2018, 204 (209). 104 Linardatos, ZIP 2019, 504 (507). 105 Weber/Kiefner/Jobst, NZG 2018, 1131 (1132). 106 Zetsche, AG 2019, 1 (7); Fleischer, in: Spindler/Stilz (Hrsg.), Aktiengesetz, Kommentar, Bd. 1, 4. Aufl. 2019, § 93 Rn. 99; Hoffmann/Schieffer, NZG 2017, 401 (405). Künstliche Intelligenz und strafrechtliche Haftung 81 menschlichen Erkenntnisgewinn hinausgeht, dann prägt dieser Output die menschliche Entscheidungsfindung. Dies liegt zum einen daran, dass – wie eingangs dargelegt – die kritische Reflexionsfähigkeit im Umgang mit KI- Systemen grundsätzlich eingeschränkt ist. Zum anderen ist die Maschine dem Menschen in der – gerade für die Finanzwirtschaft so wichtigen – Datenverarbeitung haushoch überlegen. Daher ist anzunehmen, dass das IT- System das menschliche Handeln „übersteuert“107. Dies gilt erst recht, wenn es keine menschliche Einbindung in den Entscheidungsprozess mehr gibt, wie etwa beim Hochfrequenzhandel, der keinen „human-in-the-loop“ mehr vorsieht. Gleichwohl warnt Noack „vor einer kruden Technikgläubigkeit […], gerade wenn es um unternehmerische Entscheidungen geht, die notwendig in Unsicherheit getroffen werden, auch wenn viele Informationen vorliegen. Nach wie vor gilt die rührende Sentenz […], was neben den objektiven Fakten zählt: ‘Instinkt, Erfahrung, Phantasie und Gespür für künftige Entwicklungen und ein Gefühl für die Märkte’ – der subjektive Faktor (‘das Bauchgefühl’).“108 Gleichzeitig konstatiert Noack: „Wenn jedoch Daten in das System gelangt sind und ein Alarm ausgelöst wurde, kann es schlechterdings nicht angehen, ihn zu ignorieren.“109 Warum aber ein algorithmisch generierter Entscheidungsvorschlag durch das intuitive Bauchgefühl übersteuert werden darf, das algorithmische Alarmsignal hingegen nicht, bleibt unbegründet. Vor allem bei finanzmarktrelevanten Entscheidungen erscheint es suboptimal, wenn der algorithmische Output von einem intuitiven Bauchgefühl übersteuert werden soll. Mal abgesehen von der Frage, ob das „Bauchgefühl“ ganz grundsätzlich ein handlungsleitendes Motiv bei unternehmerischen Entscheidungen sein sollte,110 stellt sich diese Frage bei finanzmarktrelevanten Entscheidungen in besonderer Weise. Dem liegt die Überlegung zugrunde, dass es einen strukturellen Unterschied zwischen dem Finanzmarkt und der realen Wirtschaft gibt. Während dem Finanzmarkt in seinem Ursprung eine der Realwirtschaft investitionsbeschaffende Funktion zu- 107 Beck, ZIS 2020, 41 (45). 108 Noack, ZHR 183 (2019), 105 (122). 109 Noack, ZHR 183 (2019), 105 (134). 110 Dazu ausführlich Vetter, in: Dreher/Mülbert/Verse/Drescher (Hrsg.), Festschrift für Alfred Bergmann zum 65. Geburtstag am 13. Juli 2018, 2018, S. 827. Janique Brüning 82 kam,111 hat sich die Finanzwirtschaft von der Realwirtschaft heutzutage weitgehend entkoppelt. Der überwiegende Teil des Transaktionsvolumens auf den internationalen Finanzmärkten basiert nicht auf real-wirtschaftlichen Vorgängen, mit der Folge, dass der Wert der Finanzprodukte nicht zwingend mit den real-ökonomischen Basiswerten korreliert, auf die sich die Finanzprodukte beziehen. Vielmehr besteht der Finanzmarkt – jedenfalls teilweise – aus hochkomplex-strukturierten Finanzprodukten, deren Preisbildung mit einer finanzmathematischen Modellierung verknüpft ist.112 Ohne finanzmathematische Modelle sind Finanzmarktakteure blind.113 Wird ein finanzmathematisches Modell mit einem maschinellen Lernverfahren verknüpft, dann filtert, kombiniert und gewichtet ein technisches System eigenständig eine große Zahl abstrakter Variablen. Damit wird der Output auf eine höchstmögliche Informationsgrundlage i.S.d. § 93 Abs. 1 S. 2 AktG gestellt. Dem Vorstand in dieser Situation eine umfassende Prüfund Kontrollpflicht, gar mittels „Instinkt, Erfahrung, Phantasie und Gespür für künftige Entwicklungen“114 aufzuerlegen, bedeutete, den Nutzen des KI-Systems zu konterkarieren.115 Denn die KI-Entscheidung übersteigt den menschlichen Wahrnehmungs- und Verarbeitungsradius bei weitem, so dass eine Kontrollpflicht die mit dem KI-Einsatz bezweckte Effizienz und Komplexreduktion paralysieren würde. „Intelligenz ist das Kernkriterium künstlicher Intelligenz; diese kann und soll höher als die der Unternehmensleitung sein, sonst bräuchte man sie nicht.“116 Vor allem aber wäre die Prüfund Kontrollpflicht unerfüllbar, da diese jedenfalls dann ins Leere liefe, wenn es nicht möglich ist, herauszufinden, aus welchem Grund das KI-System so entschieden hat, wie es entschieden hat. Die Forderung nach einer „Algorithmusbeherrschung“117 dergestalt, dass der Einsatz des KI-Systems nur erlaubt werden soll, wenn das System für den Vorstand keine Blackbox darstellte, implizierte ein Verbot des Einsatzes künstlich intelligenter Systeme. Denn der Blackbox-Charakter ist den intelligenten Algorithmen gleichsam immanent. 111 Spremann/Gantenbein, Finanzmärkte, Grundlagen, Instrumente, Zusammenhänge, 5. Aufl. 2019, S. 88. 112 Vormbusch, Wirtschafts- und Finanzsoziologie, Eine kritische Einführung, 2019, S. 165. 113 Vgl. dazu Vormbusch (Fn. 112), S. 151. 114 Vetter (Fn. 110), S. 828. 115 Möslein, ZIP 2018, 204 (209); Beck, ZIS 2020, 41 (46). 116 Zetsche, AG 2019, 1 (7). 117 So etwa Weber/Kiefner/Jobst, NZG 2018, 1131 (1332). Künstliche Intelligenz und strafrechtliche Haftung 83 Ein Algorithmen-Verbot würde jedoch die Entwicklung moderner Wertschöpfungspotenziale verhindern. In einem Zeitalter, in dem Google verkündet, die Quantenüberlegenheit erreicht zu haben und die Rechenleistung von 10.000 Jahren künftig auf 3:20 Minuten zu verkürzen, darf sich die Rechtswissenschaft ihrem normativen Gestaltungsanspruch bei der technischen Entwicklung nicht verweigern. Das Recht wäre dann „auf die neuen Horizonte algorithmen-basierter Entscheidungen […] nicht gut vorbereitet“118. bb) Compliance der KI durch Regulierung Am Horizont der digitalen Transformation zeichnen sich allerdings inzwischen schemenhaft mögliche rechtliche Lösungswege ab. Grundlage für die weiteren Überlegungen ist das Bedürfnis nach Verantwortungszuschreibung. Es geht um die Frage, ob und ggf. unter welchen Voraussetzungen eine Delegation von Aufgaben auf Algorithmen bzw. KI-Systeme in Betracht kommt,119 womit gleichsam die Grenzen der Verantwortungszuschreibung abgesteckt werden. Will man den Einsatz von KI-Systemen bei unternehmerischen Entscheidungen erlauben und akzeptiert man gleichzeitig die Annahme, dass KI- Systeme Blackboxes sind, dann kann die wirksame Delegation von Entscheidungen an KI-Systeme nicht an die Bedingung geknüpft werden, dass die Unternehmensleitung den Zusammenhang zwischen Input- und Output kennt. Das bedeutet, die Erklärbarkeit des Ergebnisses kann keine wirksame Delegationsvoraussetzung sein. Vielmehr muss der Blackbox-Charakter des Algorithmus auf andere Art und Weise mit der Letztentscheidungsverantwortung der Unternehmensleitung harmonisiert werden. Was nach dem verzweifelten Versuch einer Quadratur des Kreises aussieht, könnte aber mit regulatorischen Anforderungen gelingen. Entscheidend ist demnach, dass Organisationspflichten der Unternehmensleitung normiert werden, die eine Entscheidungsdelegation auf Algorithmen in engen Grenzen zulassen. Das Bedürfnis, den KI-Einsatz zu regulieren, erhöht sich, wenn man den Blick auf die Finanzwirtschaft richtet. Denn wenn Geschäftsleiter von Banken auf die Entscheidungen von Algorithmen vertrauen, deren Wirkungsweise sie nicht verstehen, kann dies zu kaskadenhaften Fehlentscheidungen 118 Martini (Fn. 13), S. 66. 119 Lücke, BB 2019, 1986 (1992). Janique Brüning 84 und damit zu Verwerfungen auf den Finanzmärkten führen. Dabei muss ferner Berücksichtigung finden, dass die Kombination aus komplexen und intransparenten Finanzprodukten sowie der Verwendung intransparenter Finanzanalyse-Algorithmen den Wirkungsgrad der Fehlentscheidungen potenziert und damit die Finanzmarktstabilität aufgrund eines möglichen multiplen Marktversagens gefährden kann. Die Regulierung der KI in der Finanzwirtschaft muss demnach einerseits Algorithmen in die ordnungsgemäße Geschäftsleitung integrieren120, andererseits aber auch die mit dem KI-Einsatz verbundenen Risiken für die Finanzmarktstabilität bändigen. An dieser Stelle ist anzumerken, dass das Strafrecht keine Steuerungsoder Lenkungsfunktion übernehmen kann. Der Handlungs- und Ordnungsrahmen muss vom Primärrecht vorgegeben werden. Die Funktion des Strafrechts als sekundäre Normenordnung besteht allein darin, diese Primärrechtsordnung abzusichern. Daher obliegt es in erster Linie dem Öffentlichen Recht, die Regulierungsbedingungen für den Einsatz moderner KI- Technologien zu modellieren.121 Der Einsatz von KI-Systemen in der Finanzbranche sollte vor allem an folgende regulatorische Bedingungen geknüpft werden: ▪ Genehmigungsvorbehalt, verbunden mit dem Nachweis einer ausreichenden Datenqualität, ▪ behördliche Auskunfts- und Einsichtsrechte in Lernmechanismus und Datengrundlage, ähnlich wie für den Hochfrequenzhandel (§ 6 Abs. 4 WpHG, § 3 Abs. 4 Nr. 5 BörsG n. F. i. V. m. § 7 Abs. 3 S. 1 BörsG),122 ▪ Protokollierungspflicht der algorithmischen Programmabläufe,123 ▪ Einführung von Betriebskontrollen, die die ordnungsgemäße Funktionsweise überprüfen.124 120 Hufeld, BaFin Perspektiven 1/2018, 12. 121 Martini (Fn. 13), passim; Keßler, MMR 2017, 589; Paschke/Lutter, RdTW 2018, 242 (245 ff., für die autonome Schifffahrt). Siehe auch Hochrangige Expertengruppe für Künstliche Intelligenz, Ethik-Leitlinien für eine vertrauenswürdige KI, 2019, abrufbar unter https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=60425; Vorschläge für die Voraussetzungen einer Entscheidungsdelegation an KI-Systeme im Zivilrecht haben u.a. unterbreitet: Lücke, BB 2019, 1986 (1992 ff.); Weber/Kiefner/Jobst, NZG 2018, 1131. 122 Martini (Fn. 13), S. 253. 123 Martini (Fn. 13), S. 155, 353 f. 124 Martini (Fn. 13), S. 155, 353. Künstliche Intelligenz und strafrechtliche Haftung 85 Werden die regulatorischen Organisationspflichten erfüllt, ist grundsätzlich davon auszugehen, dass eine ordnungsgemäße Geschäftsorganisation i.S.d. § 25a KWG vorliegt. Dabei ist jedoch darauf hinzuweisen, dass eine Regulierung immer kontextabhängig erfolgen muss, d.h. „lernfähige Systeme [dürfen] nicht nach der Lösung ‘one size fits all’“125 reguliert werden. IV. Individualstrafrechtsdogmatik im digitalen Zeitalter Damit stellt sich die abschließende Frage, ob die Unternehmensleitung strafrechtlich zur Verantwortung gezogen werden kann, wenn sie auf der Grundlage eines algorithmischen Outputs eine fehlerhafte vermögensrelevante Entscheidung getroffen hat, die möglicherweise sogar eine Bestandsgefährdung i.S.d. § 54a KWG auslöst. Im Folgenden sollen exemplarisch § 266 StGB und § 54a KWG in den Blick genommen werden. Anknüpfungspunkt für die Strafbarkeit im Rahmen unserer geltenden Individualstrafrechtsdogmatik ist immer eine menschliche Handlung,126 etwa die – fehlerhafte – Investitionsentscheidung eines Bankvorstandes. Diese könnte eine Pflichtverletzung i.S.d. § 266 Abs. 1 StGB begründen. Die Grundsätze der o.g. Business Judgement Rule gem. § 93 Abs. 1 S. 2 AktG gelten ebenfalls als Maßstab für das Vorliegen einer Pflichtverletzung im Sinne von § 266 Abs. 1 StGB127, mit der Folge, dass keine Pflichtverletzung vorliegt, wenn das Vorstandsmitglied vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohl der Gesellschaft zu handeln. Legt man – wie bereits ausgeführt128 – zugrunde, dass die Leitungsentscheidung grundsätzlich auf eine höchstmögliche Informationsgrundlage gestellt wurde, wenn ein KI-System die Investitionsentscheidung vorbereitet hat, so ist grundsätzlich keine Pflichtverletzung anzunehmen. Das Vorliegen einer höchstmöglichen Informationsgrundlage könnte jedoch aufgrund des Blackbox-Charakters in Zweifel gezogen werden, wenn die Unternehmensleitung die regulatorischen Anforderungen des KI-Einsatzes nicht eingehalten hat. Dies liegt nicht etwa daran, dass man in diesen Fällen – wie im Zivilrecht – eine im Strafrecht verbotene Beweislastumkehr129 vornimmt. Vielmehr ist anzunehmen, dass die Anwendung eines 125 Martini (Fn. 13), S. 339. 126 Beck, ZIS 2020, 41 (45). 127 BGHSt 50, 331 (336); BGH NJW 2016, 2585 (2591); BGH NStZ 2017, 227 (230). 128 S.o. III. 3. b) aa). 129 Martini (Fn. 13), S. 274 ff. Janique Brüning 86 intransparenten Algorithmus, der die regulatorischen Bedingungen nicht erfüllt, per se keine Gewähr für eine höchstmögliche Informationsgrundlage bietet. So wie Bankvorstände in der Finanzkrise 2008 nicht blind auf die Ratings vertrauen durften, so darf ein Bankvorstand nicht – ohne regulatorische Anforderungen zu erfüllen – blind auf die Output-Vorgaben intransparenter Algorithmen vertrauen. Eine Strafbarkeit nach § 266 StGB ist folglich nur aufgrund des Einsatzes unregulierter KI-Systeme, vorbehaltlich des Vorliegens der weiteren Straftatbestandsmerkmale, denkbar. Die tatbestandsmäßige Handlung des § 54a Abs. 1 KWG wird hingegen nicht als (verbotenes) aktives Verhalten beschrieben. Der eigentliche risikoreiche Geschäftsvorgang steht nicht im Fokus. Vielmehr ist die Vorschrift negativ formuliert. Bestraft wird, „wer nicht dafür Sorge trägt“, dass die genannten Organisationsplichten „eingehalten werden“. Damit ist § 54a KWG als echtes Unterlassungsdelikt ausgestaltet. Tathandlung ist letztlich der Verstoß der in § 25c Abs. 4b S. 2 KWG normierten Risikomanagementpflichten,130 die wiederum auf die in § 25a KWG geregelten Grundsätze einer ordnungsgemäßen Geschäftsleitung verweisen. Da – wie bereits festgestellt131 – die Grundsätze einer ordnungsgemäßen Geschäftsführung nach § 25a KWG nur dann erfüllt sind, wenn wiederum die regulatorischen Bedingungen des KI-Einsatzes erfüllt sind, kann der Einsatz eines nicht regulierten KI-Systems einen Verstoß nach § 25c Abs. 4b S. 2 KWG und damit eine tatbestandsmäßige Handlung nach § 54a Abs. 1 KWG begründen. Abgesehen von der nicht zu Unrecht geäußerten strafrechtsdogmatischen und verfassungsrechtlichen Kritik an § 54a KWG132 und unterstellt, die weiteren Tatbestandsvoraussetzungen bzw. objektiven Bedingungen der Strafbarkeit seien erfüllt, ist eine Strafbarkeit nach § 54a KWG durch den Einsatz eines nicht regulierten KI-Systems jedenfalls denkbar. Darüber hinaus wäre es möglich, die Regulierungsanforderungen der Primärrechtsordnung mithilfe eines verwaltungsakzessorischen Strafrechts als sekundäre Normenordnung zu schützen. Denkbar wäre, den Einsatz eines KI-Systems im Bereich der Finanzanalyse bereits dann unter Strafe zu stellen, wenn die Regulierungsanforderungen nicht erfüllt sind. Damit würde aber die Verletzung verwaltungsrechtlicher Pflichten weit im Vorfeld einer tatsächlichen Rechtsgutsverletzung unter Strafe gestellt. Angesichts der mit 130 Theile, in: Esser/Rübenstahl/Saliger/Tsambikakis (Hrsg.), Wirtschaftsstrafrecht, 2017, KWG § 54a Rn. 8. 131 S.o. III. 3. b) bb). 132 Kasiske, ZIS 2013, 257 (261 ff.); Ahlbrecht, BKR 2014, 98 (101 f.); Trüg, in: Achenbach/Ransiek/Rönnau (Fn. 77), Kap. 3 Rn. 107. Künstliche Intelligenz und strafrechtliche Haftung 87 dem Einsatz von KI-Systemen verbundenen Risiken für die Finanzmarktstabilität erscheint eine verwaltungsakzessorische Strafbewährung zumindest nicht von vornherein gänzlich ausgeschlossen, wobei die Frage der konkreten Ausgestaltung eines Straftatbestandes sowie strafrechtsbegrenzender Kriterien Stoff für einen gesonderten Beitrag böte. Abschließend sei noch darauf hingewiesen, dass Algorithmen grundsätzlich ein Teil von komplexen Unternehmensstrukturen sind. Eine fehlerhafte KI-Entscheidung kann damit auch Ausdruck eines Systemunrechts sein, das verwirklicht werden kann, indem die Kommunikationsprozesse eines Unternehmens objektiv zurechenbar Rechtsgutsverletzungen bewirken.133 Im Gegensatz zur Individualstrafrechtsdogmatik ist nicht die menschliche Handlung, sondern der Kommunikationsprozess Anknüpfung für das strafrechtlich relevante Verhalten. Der Kommunikationsprozess nimmt – auch in der Systemtheorie – seinen Ausgang in der „Einspeisung“ der Informationen durch ihre Mitglieder. Faktisch bedeutet dies, dass jede Entscheidung, und damit auch die eines KI-Systems, Ausdruck des Systemunrechts sein kann. Vor dem Hintergrund der zunehmenden Geflechte aus komplexen Unternehmensstrukturen und Algorithmen sowie dem Umstand, dass menschliche Handlungen zunehmend von KI-Systemen übersteuert werden, besteht im Zeitalter des digitalen Wandels ein verstärktes Bedürfnis über die Einführung eines Unternehmensstrafrechts nachzudenken, um Verantwortungslücken zu begrenzen.134 133 Vgl. dazu Gómez-Jara Diez, ZStW 119 (2007), 290 ff.: „Der unmittelbare Kriminalitätsverursacher [ist] die organisatorische Einheit Unternehmen“; Schmitt- Leonardy, Unternehmenskriminalität ohne Strafrecht?, 2013, S. 198. 134 In diese Richtung auch Cornelius, ZRP 2019, 8 (12). 89 Criminal Compliance und Datenschutz-Grundverordnung Jörg Eisele, Sonja Kreß I. Einleitung Die neuen datenschutzrechtlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO)1 und des BDSG gelten seit dem 25. Mai 2018 und damit bereits seit zwei Jahren. Nicht nur die Fachliteratur sowie die Unternehmen, Kommunen und Vereine, welche die Regelungen umzusetzen haben, sondern auch die breite Öffentlichkeit zeigten ein hohes Interesse an den neuen datenschutzrechtlichen Bestimmungen. Die DSGVO sorgte dabei nicht nur als »Bürokratiemonster«2 für erhebliche Aufmerksamkeit, sondern auch für eine große Verunsicherung. Compliance-Maßnahmen und Beratung hatten und haben Hochkonjunktur. Zu nennen ist nur die Furcht vor sog. Abmahnwellen, die letztlich aber ausgeblieben sind.3 Der folgende Beitrag möchte nach Darstellung des neuen sanktionsrechtlichen Rahmens zunächst einen Überblick über den Stand der in der Praxis von den Aufsichtsbehörden eingeleiteten Bußgeldverfahren geben. Anschließend soll ein Blick auf aktuell diskutierte Problembereiche geworfen werden, um sodann zwei zentrale rechtliche Fragen näher zu beleuchten. 1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl. EU 2016 Nr. L 119, S. 1; bereits ABl. EU 2016 Nr. L 314, S. 72, sowie ABl. EU 2018 Nr. L 127, S. 2. 2 Vgl. nur Feld, tagesschau.de v. 27.12.2018, abrufbar unter https://www.tagesschau.de/inland/datenschutzgrundverordnung-bilanz-101.html (8.9.2020). 3 Siehe den Beitrag »Panik war gestern« von Feld (Fn. 2). Jörg Eisele/Sonja Kreß 90 II. Sanktionrechtliches Regime 1. Ordnungswidrigkeiten a) Sanktionsvoraussetzungen Das BDSG a.F. enthielt in seinem § 43 zahlreiche Ordnungswidrigkeitentatbestände, die Verstöße gegen ganz verschiedene Regelungen sanktionierten.4 Dieses sanktionsrechtliche Regime wurde im Zuge der DSGVO grundlegend umgestaltet. Der europäische Gesetzgeber hat mit Art. 83 DSGVO nunmehr den Rechtsrahmen für die Verhängung von Bußgeldern vorgegeben. Art. 83 Abs. 1 bis 3 DSGVO regeln die allgemeinen Grundsätze bei der Verhängung und insbesondere der Bemessung von Bußgeldern; Art. 83 Abs. 4 bis 6 DSGVO beinhalten die einzelnen Bußgeldtatbestände und Art. 83 Abs. 7 bis 9 DSGVO enthalten Öffnungsklauseln für eigene Regelungen in den Mitgliedstaaten. Die in Art. 83 Abs. 4 bis Abs. 6 DSGVO enthaltenen Tatbestände bewehren zahlreiche Verstöße gegen die DSGVO mit Bußgeld, wobei diese Vorschriften teilweise den früheren Ordnungswidrigkeiten des BDSG entsprechen, teilweise aber auch darüber hinausgehen.5 Einzelne Bußgeldtatbestände sind jedoch auch weggefallen, so dass Verstöße, die unter Geltung des BDSG begangen wurden, auf Grundlage der DSGVO nicht mehr verfolgt werden können, da nach § 4 Abs. 3 OWiG das Tatzeitrecht zugunsten des späteren milderen Gesetzes modifiziert wird.6 b) Rechtsfolgen Für die Praxis von entscheidender Bedeutung ist, dass die Bußgeldrahmen im Wege einer negativen Generalprävention drastisch erhöht wurden; Verstöße gegen Art. 83 Abs. 4 DSGVO können mit bis zu 10 Millionen Euro 4 Näher Kreß, Criminal Compliance und Datenschutz im Konzern, 2018, S. 92 ff. 5 Kreß (Fn. 4), S. 102. 6 Dazu Hessischer Beauftragter für Datenschutz und Informationsfreiheit, Siebenundvierzigster Tätigkeitsbericht zum Datenschutz und Erster Bericht zur Informationsfreiheit, 2018, S. 72. Die nachfolgend zitierten Tätigkeitsberichte sind alle abrufbar unter https://www.zaftda.de/tb-bundeslaender (8.9.2020). Criminal Compliance und Datenschutz-Grundverordnung 91 oder bei Unternehmen von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs und Verstöße gegen Art. 83 Abs. 5 und Abs. 6 DSGVO mit bis zu 20 Millionen Euro oder bei Unternehmen von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, jeweils je nachdem, welcher der Beträge höher ist, geahndet werden. Daneben ist in § 43 Abs. 1 BDSG noch ein Ordnungswidrigkeitentatbestand für Verstöße gegen § 30 Abs. 1 und Abs. 2 S. 1 BDSG mit einer Geldbuße von »nur« bis zu 50.000 Euro enthalten (§ 43 Abs. 2 BDSG). Der deutsche Bundesgesetzgeber hat im Übrigen von der nationalen Öffnungsklausel des Art. 83 Abs. 7 DSVGO Gebrauch gemacht, so dass gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Abs. 1 BDSG keine Geldbußen verhängt werden können (§ 43 Abs. 3 BDSG).7 Im Landesrecht können freilich wiederum abweichende Regelungen getroffen werden. So regelt etwa Art. 22 BayDSG, dass gegen öffentliche Stellen im Sinne des Art. 1 Abs. 1 und 2 Geldbußen nach Art. 83 DSGVO (nur) verhängt werden dürfen, soweit diese als Unternehmen am Wettbewerb teilnehmen.8 2. Straftaten § 44 BDSG a.F. enthielt einen Straftatbestand für bestimmte vorsätzliche Verstöße gegen § 43 Abs. 2 BDSG, wenn die Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begangen wurde. Da der Europäischen Union keine Kompetenz zum Erlass unmittelbar geltender Straftatbestände zukommt, enthält die DSGVO keine eigenen Straftatbestände, sondern verlangt in ihrem Art. 84 Abs. 1 im Sinne einer Anweisungskompetenz von den Mitgliedstaaten die Schaffung anderer Sanktionsvorschriften, die wirksam, verhältnismäßig und abschreckend sein müssen. Pönalisiert wird nach dem neu geschaffenen und die Strafbarkeit ausdehnenden § 42 Abs. 1 BDSG, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein, einem Dritten übermittelt oder auf andere Art und Weise zugänglich macht und hierbei gewerbsmäßig 7 BT-Drs. 18/11325, S. 39; Holländer, in: Wolff/Brink (Hrsg.), Beck’scher Online- Kommentar, Datenschutzrecht, Stand: 1.8.2020, DSGVO Art. 83 Rn. 81. 8 Näher Bayerischer Landesbeauftragter für den Datenschutz, 28. Tätigkeitsbericht, 2019, S. 27 ff. Jörg Eisele/Sonja Kreß 92 handelt.9 Nach § 42 Abs. 2 BDSG wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet oder durch unrichtige Angaben erschleicht und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen. Dabei kann es zu Überschneidungen mit den Ordnungswidrigkeitentatbeständen kommen. Art. 84 DSGVO schließt dies nicht aus (»insbesondere für Verstöße, die keiner Geldbuße gemäß Artikel 83 unterliegen«).10 Vielmehr werden die Ordnungswidrigkeitentatbestände bei Gewerbsmäßigkeit, Handeln gegen Entgelt sowie Bereicherungs- oder Schädigungsabsicht zur Straftat nach § 42 BDSG hochgestuft. III. Erste Bußgeldverfahren und aktuelle Themen 1. Bußgeldverfahren und Bußgeldhöhe In den ersten Monaten nach Inkrafttreten der DSGVO wurden anfangs keine Bußgeldverfahren bekannt. Die Datenschutzbehörden waren zu dieser Zeit vor allem darum bemüht, über eine Vielzahl von Veröffentlichungen Hilfestellungen zum Umgang mit den Regelungen zu geben. Sie sehen sich ohnehin nicht vornehmlich als Sanktionsbehörde, vielmehr soll die Beratung an erster Stelle stehen.11 Im Mai 2019 waren es über 100 Bußgelder, die von den Aufsichtsbehörden der Länder verhängt wurden.12 Eine Juve- Umfrage13 unter den Landesdatenschutzbehörden ergab hierbei, dass Spitzenreiter hinsichtlich der Anzahl der Bußgelder mit großem Abstand Nordrhein-Westfalen ist, wobei die Bußgelder – mit einem Durchschnitt von 433 € – jedoch recht gering ausfielen. Grund hierfür ist aus Sicht der Aufsichtsbehörde, dass die DSGVO die Bußgeldtatbestände erweiterte und sich 9 Zum Vergleich mit § 44 BDSG a.F. auch Brodowski/Nowak, in: Wolff/Brink (Fn. 7), BDSG § 42 Rn. 2. 10 Kreß (Fn. 4), S. 102; Spindler, DB 2016, 937 (947). 11 Vgl. etwa Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, 24. Datenschutz- und Informationsfreiheitsbericht, 2019, S. 135 f. 12 Quiel/Hofmann, CMS Blog v. 15.5.2019, abrufbar unter https://www.cmshs-bloggt.de/tmc/datenschutzrecht/100-bussgelder-dsgvodeutschland-uebersicht (8.9.2020). 13 Juve Rechtsmarkt 7/19, S. 47. Criminal Compliance und Datenschutz-Grundverordnung 93 die Beteiligten auf die neue Rechtslage einstellen mussten.14 Hinsichtlich der Bußgeldhöhe steht hingegen Baden-Württemberg mit einem Einzelbußgeld von 80.000 € und einem Bußgelddurchschnitt von 29.000 € an der Spitze.15 Von den nach der DSGVO möglichen hohen Bußgeldern (s.o. II.) sind diese Sanktionen jedoch weit entfernt. Dies bestätigt ein Blick über die Landesgrenzen hinweg. So wurde in Portugal etwa ein Bußgeld in Höhe von 400.000 € gegen ein Krankenhaus in einem Fall verhängt, in dem Personen mit dem Profil für »Techniker« auf Daten, die Ärzten vorbehalten waren, zugreifen konnten; obgleich das Krankenhaus nur 296 Ärzte beschäftigte, waren zudem 985 »Arzt«-Profile registriert.16 In Frankreich wurde von der Aufsichtsbehörde (Commission Nationale de l'Informatique et des Libertés – CNIL) – offenbar mit generalpräventiven Erwägungen – gar ein Bußgeld in Höhe von 50 Millionen Euro gegen Google wegen Verstoßes gegen Transparenz- und Informationspflichten verhängt, da die Nutzer nicht in der Lage gewesen seien, die Verarbeitungsvorgänge zu verstehen. Zudem wurde eine fehlende Einwilligung zu personalisierten Anzeigen angenommen, da die Zustimmung bei Anmeldung eines Google-Accounts mangels näherer Spezifikation nicht für alle zugehörigen Dienste gelten könne.17 Um die eben beschriebenen immensen Abweichungen bei der Festsetzung der Bußgeldhöhe zu beseitigen, bedarf es nach Art. 70 Abs. 1 lit. k DSGVO der Ausarbeitung von Leitlinien für die Aufsichtsbehörden zur Verhängung von Geldbußen durch den Europäischen Datenschutzausschuss (EDSA).18 14 Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Fn. 11), S. 31. 15 Juve Rechtsmarkt 7/19, S. 47; vgl. ferner Anger/Neuerer, Handelsblatt.de v. 18.1. 2019, abrufbar unter https://www.handelsblatt.com/politik/deutschland/datenschutzgrundverordnungbehoerden-verhaengen-erste-bussgelder-wegen-verstoessen-gegendsgvo/23872806.html (8.9.2020). 16 Vgl. Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, 1. Jahresbericht der Landesbeauftragten für Datenschutz nach der Europäischen Datenschutzgrundverordnung, 2019, S. 7. 17 Zu diesem Fall Brink, ZD 2019, 141 f. 18 Brink, ZD 2019, 141 (142). Solche sind bislang noch nicht erlassen worden. Um bis zum Erlass entsprechender Leitlinien zumindest innerhalb Deutschlands eine einheitliche Bußgeldpraxis sicherzustellen, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) am 14.10.2019 ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen beschlossen (Beschluss abrufbar unter https://www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fge ldkonzept.pdf [29.9.2020]). Sobald ein europäisches Verfahren zur Bußgeldberechnung vorliegt, verliert dieses wieder seine Gültigkeit. Jörg Eisele/Sonja Kreß 94 2. Aktuelle Themen a) Schutz von personenbezogenen Daten Ein zentraler Punkt für eine mögliche Verhängung eines Bußgeldes durch die Aufsichtsbehörden ist der nicht hinreichende Schutz von personenbezogenen Daten. So wurde etwa gegen einen Social Media-Anbieter, den Betreiber der Plattform »Knuddles«, ein Bußgeld in Höhe von 20.000 € verhängt, weil durch einen Hackerangriff nicht hinreichend geschützte personenbezogene Daten von ungefähr 330.000 Nutzern – u.a. Passwörter und E-Mail-Adressen – entwendet und veröffentlicht wurden.19 Für die eher geringe Höhe des Bußgeldes war mit ausschlaggebend, dass das Unternehmen sich selbst an die Datenschutzbehörde gewendet und umfassend zur Vermeidung künftiger Pannen im Rahmen von Compliance-Maßnahmen kooperiert hatte. Paradigmatisch ist auch ein Fall bei der Bremer Feuerwehr.20 Dort wurden Funktionsträger auf verschiedenen Dienststellen so eingesetzt, dass diesen kein eigener Rechner zugewiesen war. Sie meldeten sich alle mit einem einheitlichen Passwort und denselben Zugangsdaten an, wobei das »geheime« Passwort letztlich allen bekannt war. Dadurch hatten alle Beteiligten Zugriff auf sämtliche Daten, u.a. auch sensible Personalaktendaten. Teilweise wurden auch private USB-Sticks verwendet, die dann verloren oder vergessen wurden. Aus Compliance-Sicht waren hier den Beteiligten persönliche Profile mit individuellem Passwort zuzuordnen und die Verwendung privater USB-Sticks zu untersagen. b) Bildaufnahmen und Beschäftigtendatenschutz Ganz allgemein ist die Frage von Bildaufnahmen ein zentraler Aspekt des Datenschutzes. In Nordrhein-Westfalen machten sog. DashCams im Stra- ßenverkehr einen erheblichen Teil der Bußgeldverfahren aus.21 Die unzu- 19 Brink, ZD 2019, 141. 20 Zum Ganzen Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (Fn. 16), S. 58. 21 Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Fn. 11), S. 31. Criminal Compliance und Datenschutz-Grundverordnung 95 lässige dauerhafte Videoüberwachung von Kunden und Arbeitnehmern22 sowie überhaupt die Aufzeichnung von Live-Bildern mittels Netzwerkkamera sind ferner aktuelle Themen.23 In Österreich wurde ein Bußgeld von 5.280 € gegen ein Sportwettencafé verhängt, weil dieses mittels Überwachungskamera auch die öffentliche Straße und öffentliche Parkplätze vor den Geschäftsräumen überwachte.24 Auch das Thema des Beschäftigtendatenschutzes steht weiter auf der Agenda. Nach der Öffnungsklausel des Art. 88 Abs. 1 DSGVO können die Mitgliedstaaten durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten vorsehen. § 26 BDSG hat in modifizierter Form den Inhalt des bisherigen § 32 BDSG a.F. übernommen.25 Soweit das BDSG keine Regelungen trifft, gilt nunmehr aber die DSGVO mit ihren erhöhten Anforderungen an die Informationspflichten von Unternehmen. 26 Diskutiert wird hier neben Einwilligungsaspekten etwa auch die Frage, ob der Betriebsrat selbst Verantwortlicher i.S.d. DSGVO ist oder ob dessen Handlungen dem Arbeitgeber zuzurechnen sind.27 c) Informationspflichten Von zentraler Bedeutung sind auch die zahlreichen Informationspflichten nach der DSGVO. In Nordrhein-Westfalen machten diese einen nicht uner- 22 Hessischer Beauftragter für Datenschutz und Informationsfreiheit (Fn. 6), S. 88 ff.; Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Fn. 11), S. 69; insgesamt zum Filmen und Fotografieren unter der DSGVO vgl. Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- Württemberg, 34. Datenschutz-Tätigkeitsbericht, 2019, S. 31 ff. 23 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- Württemberg (Fn. 22), S. 87 ff. 24 Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (Fn. 16), S. 7. 25 Näher dazu Eisele, Compliance und Datenschutzstrafrecht, 2012, S. 78 ff. 26 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- Württemberg (Fn. 22), S. 34 ff. 27 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- Württemberg (Fn. 22), S. 37 f. Jörg Eisele/Sonja Kreß 96 heblichen Teil der Bußgeldverfahren aus.28 Größere Bedeutung hat auch die unterlassene Mitteilung der Kontaktdaten des Datenschutzbeauftragten an die Aufsichtsbehörden erlangt, was vom Hessischen Datenschutzbeauftragten als bußgeldrelevant angesehen wird.29 Hinsichtlich der Informationspflichten erlangt die Frage der Direkterhebung von Daten zunehmend Bedeutung. Nach Art. 13 DSGVO treffen den Verantwortlichen bereits zum Zeitpunkt der Erhebung der Daten Informationspflichten. Werden die Daten hingegen nicht direkt beim Betroffenen erhoben, so bestehen zwar nach Art. 14 DSGVO ebenfalls Informationspflichten; jedoch sind die Informationen (erst) innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten mitzuteilen. Eine Direktdatenerhebung liegt etwa vor, wenn Besucher auf einem Messestand Visitenkarten in aufgestellten Boxen hinterlassen, bei Messen im Rahmen einer Bewerberakquise Lebensläufe und andere persönlichen Daten aufgenommen werden oder Bewerbungen in einem Online-Kontaktformular abgegeben werden können.30 IV. Zentrale rechtliche Streitfragen Für Unternehmen bedeutete die Einführung der DSGVO zunächst einen immensen Arbeitsaufwand. Hierbei waren bislang insbesondere folgende Themen von Bedeutung: Einführung bzw. Überarbeitung von Prozessen zur datenschutzrechtlichen Information nach Art. 12 ff. DSGVO, Anpassung der Auftragsverarbeitungsverträge hinsichtlich der im Vergleich zu § 11 BDSG a.F. erweiterten Anforderungen nach Art. 28 DSGVO sowie die Zulässigkeit der Versendung von Werbung. Auch wenn diese Themen für die meisten Unternehmen von großer Bedeutung sind und die Anpassung an die neuen Anforderungen der DSGVO oftmals insoweit einen erheblichen Aufwand und damit auch Kosten verursacht, sind die damit verbundenen rechtlichen Implikationen insoweit jedoch weitgehend klar. Im Folgenden soll der Blick auf zwei Themen gelenkt werden, die rechtlich noch weitgehend ungeklärt sind, die aber für die Praxis von weitreichender Relevanz sind. 28 Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Fn. 11), S. 31. 29 Hessischer Beauftragter für Datenschutz und Informationsfreiheit (Fn. 6), S. 84 f. 30 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- Württemberg (Fn. 22), S. 14 f. Criminal Compliance und Datenschutz-Grundverordnung 97 1. Abgrenzung gemeinsame Verantwortlichkeit, Auftragsverarbeitung und Übermittlung zwischen unabhängigen Verantwortlichen a) Verarbeitung personenbezogener Daten unter Beteiligung verschiedener Akteure In den vergangenen Jahren hat das Thema Digitalisierung und dabei auch der Datenaustausch zwischen verschiedenen Akteuren noch einmal deutlich an Bedeutung gewonnen. Zu nennen ist dabei zum einen das Thema Industrie 4.0, womit die Digitalisierung in der industriellen Produktion erfasst wird. Hierbei werden häufig personenbezogene Daten der Beschäftigten erfasst und zwischen den einzelnen Akteuren – oft auch über einzelne Gesellschaften im Konzern hinweg – ausgetauscht. Zum anderen spielen im Gesundheitsbereich die Digitalisierung und der Austausch von personenbezogenen Daten eine immer größere Rolle. So existiert z.B. inzwischen eine enorme Anzahl von Gesundheits-Apps, die nicht nur die Sammlung von personenbezogenen Daten – wie Bewegung, Herzfrequenz, Gewicht, Wohlbefinden u.v.m. – durch den Nutzer selbst, sondern auch die Weitergabe der Daten z.B. an behandelnde Ärzte ermöglichen. Aber auch sonst gibt es eine Vielzahl von weiteren Beispielen, in denen verschiedene Akteure bei der Verarbeitung von personenbezogenen Daten zusammenarbeiten. In all diesen Fällen muss stets geprüft werden, in welchem Verhältnis die beteiligten Akteure zueinander stehen. Denn je nach Konstellation ergeben sich für die Zulässigkeit der Datenverarbeitung unterschiedliche rechtliche Anforderungen. b) Unterschiedliche Beteiligungsformen Soweit Akteure bei der Verarbeitung von personenbezogenen Daten zusammenarbeiten, ist zwischen folgenden Rechtsfiguren zu unterscheiden: Auftragsverarbeitung im Sinne des Art. 28 DSGVO, gemeinsame Verantwortlichkeit nach Art. 26 DSGVO sowie (»normale«) Übermittlung bzw. Zusammenarbeit zwischen zwei unabhängig voneinander tätigen Verantwortlichen. Hingewiesen sei an dieser Stelle darauf, dass eine von den Beteiligten selbst gewählte Bezeichnung oder etwaige vertragliche Vereinbarungen Jörg Eisele/Sonja Kreß 98 nur als Hinweis auf die tatsächliche Rollenverteilung dienen.31 Insbesondere kann z.B. eine gemeinsame Verantwortlichkeit auch in solchen Fällen vorliegen, bei denen die Beteiligten das Verhältnis als Auftragsverarbeitung deklariert haben, jedoch Zweck und Mittel der Verarbeitung auch oder sogar weitgehend vom Auftragnehmer vorgegeben werden.32 c) Abgrenzung Verantwortlichkeit und Auftragsverarbeitung Die bislang wohl bekannteste Form der Zusammenarbeit verschiedener Akteure bei der Verarbeitung von personenbezogenen Daten ist die Auftragsverarbeitung im Sinne des Art. 28 DSGVO (früher Auftragsdatenverarbeitung nach § 11 BDSG a.F.). Auftragsverarbeiter ist nach der Legaldefinition des Art. 4 Nr. 8 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Verantwortlicher im Sinne des Datenschutzrechts ist nach Art. 4 Nr. 7 DSGVO dagegen jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Folglich unterscheidet sich der Auftragsverarbeiter von dem (gemeinsam) Verantwortlichen durch seine Weisungsabhängigkeit: Er unterliegt – zumindest hinsichtlich des Zweckes und der wesentlichen Mittel der Verarbeitung – den Weisungen des Verantwortlichen.33 Im Gegensatz zum Verantwortlichen kann der Auftragsverarbeiter weder rechtlich noch tatsächlich Einfluss auf die Entscheidung, zu welchen Zwecken und auf 31 Datenschutzkonferenz, Kurzpapier Nr. 16, 2018, S. 3, abrufbar unter https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_16.pdf (8.9.2020); EuGH, Urt. v. 5.6.2018 – C-210/16 (Facebook-Fanpage), Rn. 60 (Schlussanträge des Generalanwalts Bot v. 24.10.2017). 32 Vgl. Fn. 31. 33 Art. 29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen »für die Verarbeitung Verantwortlicher« und »Auftragsverarbeiter«, WP 169 v. 16.2.2010, S. 31, abrufbar unter https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/ files/2010/wp169_de.pdf (8.9.2020); Martini, in: Paal/Pauly (Hrsg.), Datenschutz- Grundverordnung, Bundesdatenschutzgesetz, 2. Aufl. 2018, DSGVO Art. 26 Rn. 3. Criminal Compliance und Datenschutz-Grundverordnung 99 welche Weise personenbezogene Daten verarbeitet werden, Einfluss nehmen.34 Dagegen ist eine entsprechende Entscheidungsbefugnis nach der Legaldefinition des Art. 4 Nr. 7 DSGVO gerade Voraussetzung für eine Einordnung als Verantwortlicher.35 Während also der Verantwortliche über das »Ob« und »Wie« der Datenverarbeitung entscheidet, obliegt dem Auftragsverarbeiter lediglich die Ausführung der getroffenen Entscheidungen.36 Typische Beispiele für eine Auftragsverarbeitung sind nach Ansicht der deutschen Aufsichtsbehörden folgende Dienstleistungen:37 Outsourcing personenbezogener Datenverarbeitung im Rahmen von Cloud-Computing, ohne dass ein inhaltlicher Datenzugriff des Cloud-Betreibers erforderlich ist; Auslagerung der Backup-Sicherheitsspeicherung und anderer Archivierungen; Werbeadressenverarbeitung in einem Lettershop; Prüfung oder Wartung (z.B. Fernwartung, externer Support) automatisierter Verfahren oder von Datenverarbeitungsanlagen, wenn bei diesen Tätigkeiten ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann; Datenerfassung, Datenkonvertierung oder Einscannen von Dokumenten; Datenträgerentsorgung durch Dienstleister. Letztlich ist diesen Dienstleistungen gemein, dass der Dienstleister hier keinen eigenen Entscheidungsspielraum bezüglich der Verarbeitung der Daten hat, sondern insoweit vollumfänglich den Weisungen seines Auftraggebers unterliegt. d) Abgrenzung gemeinsame Verantwortlichkeit und Übermittlung zwischen unabhängigen Verantwortlichen Wenn nach den vorgenannten Überlegungen aufgrund der Tatsache, dass den beteiligten Parteien jeweils eine Entscheidungsbefugnis zukommt, von einer Verantwortlichkeit der beteiligten Parteien ausgegangen werden kann, ist weiter danach zu differenzieren, ob es sich bei diesen um gemeinsame 34 Bertermann, in: Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 26 Rn. 6. 35 Vgl. so auch Art. 29-Datenschutzgruppe (vgl. Fn. 33), S. 11; Spoerr, in: Wolff/ Brink (Fn. 7), DSGVO Art. 26 Rn. 13d. 36 Spoerr (Fn. 35), DSGVO Art. 26 Rn. 13d. 37 Datenschutzkonferenz, Kurzpapier Nr. 13, 2018, S. 4, abrufbar unter https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf (8.9.2019). Jörg Eisele/Sonja Kreß 100 Verantwortliche im Sinne des Art. 26 DSGVO handelt oder (nur) um unabhängige Verantwortliche. Die bloße Zusammenarbeit verschiedener Akteure bei der Verarbeitung personenbezogener Daten führt als solche nicht zwingend zu einer gemeinsamen Verantwortlichkeit.38 Vielmehr ist ein Austausch von Daten zwischen zwei Parteien ohne gemeinsame Zwecke oder Mittel in einer gemeinsamen Vorgangsreihe nur als Datenübermittlung zwischen getrennt für die Verarbeitung Verantwortlichen anzusehen.39 Die DSGVO kennt neben der Konstellation des einzelnen datenschutzrechtlich Verantwortlichen auch die Rechtsfigur des gemeinsamen Verantwortlichen (Joint Controller). Diese war auch bereits in der EG-Datenschutzrichtlinie (RL 95/46/EG),40 welche durch das Bundesdatenschutzgesetz alte Fassung (BDSG a.F.) umgesetzt wurde, angelegt. Da das BDSG a.F. jedoch hierzu schwieg und auch in der Datenschutzrichtlinie keine näheren Voraussetzungen und Anforderungen zur gemeinsamen Verantwortlichkeit geregelt waren, spielte diese in der Praxis bisher – wenn überhaupt – nur eine äußerst geringe Rolle. Dies hat sich durch die DSGVO geändert. Zum einen ergibt sich bereits aus der Legaldefinition des »für die Verarbeitung Verantwortliche(n)« gemäß Art. 4 Nr. 7 DSGVO, dass Verantwortlicher ebenfalls ist, wer nicht nur allein, sondern auch »gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet«. Entsprechend definiert auch Art. 26 Abs. 1 S. 1 DSGVO, dass eine gemeinsame Verantwortlichkeit dann vorliegt, wenn »zwei oder mehrere Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest(legen)«. Neben diesen Legaldefinitionen in Art. 4 Nr. 7 und Art. 26 Abs. 1 S. 1 DSGVO enthält die DSGVO jedoch keine weiteren Regelungen oder Vorgaben zur Feststellung einer gemeinsamen Verantwortlichkeit.41 In den Positionspapieren der Datenschutzaufsichtsbehörden sowie in der neueren Rechtsprechung wurden jedoch bereits nähere Vorgaben herausgearbeitet. 38 Art. 29-Datenschutzgruppe (vgl. Fn. 33), S. 24; Datenschutzkonferenz (Fn. 31), S. 3. 39 Art. 29-Datenschutzgruppe (vgl. Fn. 33), S. 24. 40 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG 1995 Nr. L 281, S. 31. 41 Vgl. auch Hartung, in: Kühling/Buchner (Hrsg.), Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, Kommentar, 2. Aufl. 2018, DSGVO Art. 26 Rn. 11; Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Nomos Kommentar, Datenschutzrecht, 2019, DSGVO Art. 26 Rn. 14. Criminal Compliance und Datenschutz-Grundverordnung 101 aa) Anforderungen an das Vorliegen einer gemeinsamen Verantwortlichkeit nach Ansicht der Datenschutzaufsichtsbehörden Die Art. 29-Datenschutzgruppe – ein beratendes Gremium aus Vertretern der Aufsichtsbehörden der EU-Mitgliedstaaten und der EU-Kommission, welches in weitgehend identischer Zusammensetzung nach Inkrafttreten der DSGVO durch den Europäischen Datenschutzausschuss abgelöst wurde – hat sich bereits 2010 zu den Anforderungen einer gemeinsamen Verantwortlichkeit geäußert.42 Da sich die gesetzliche Definition der gemeinsamen Verantwortlichkeit nicht geändert hat, haben die Aussagen auch noch nach Inkrafttreten der DSGVO Gültigkeit.43 Nach Ansicht der Art. 29-Datenschutzgruppe müssen die Akteure, damit man von einer gemeinsamen Verantwortlichkeit ausgehen kann, zunächst bewusst und gewollt zusammenarbeiten. Eine rein tatsächliche Zusammenarbeit ohne gemeinsame Zwecke oder Mittel reicht nicht aus.44 Entscheidend für das Vorliegen einer gemeinsamen Verantwortlichkeit ist demnach sodann, ob mehr als eine Partei über die Zwecke und Mittel der Datenverarbeitung entscheidet.45 Das Zusammenwirken muss die Schwelle einer Mitentscheidung über die Zielrichtung und die Modalitäten der Verarbeitung erreichen.46 Dies setzt nach Ansicht der deutschen Datenschutzbehörden – die sich in einem Gremium mit dem Namen »Datenschutzkonferenz« zusammengeschlossen haben – wiederum voraus, dass jeder der Beteiligten einen bestimmenden tatsächlichen Einfluss auf die Datenverarbeitung hat.47 Die Datenverarbeitung müsse dementsprechend ohne den Input der jeweiligen Akteure potentiell andersartig gestaltet worden sein.48 Maßgeblich ist also nicht, dass der einzelne Akteur bei der Datenverarbeitung tatsächlich mitwirkt, sondern dass er diese veranlasst bzw. mitgestaltet hat.49 42 Art. 29-Datenschutzgruppe (Fn. 33), S. 22 ff. 43 So auch Hartung (Fn. 41), DSGVO Art. 26 Rn. 11; Spoerr (Fn. 35), DSGVO Art. 26 Rn. 15. 44 Art. 29-Datenschutzgruppe (Fn. 33), S. 24; so auch Hartung (Fn. 41), DSGVO Art. 26 Rn. 12. 45 Art. 29-Datenschutzgruppe (Fn. 33), S. 22. 46 Ingold, in: Sydow (Hrsg.), Europäische Datenschutz-Grundverordnung, Handkommentar, 2. Aufl. 2018, Art. 26 Rn. 4. 47 Datenschutzkonferenz (Fn. 31), S. 2. 48 Ingold (Fn. 46), Art. 26 Rn. 4. 49 Ingold (Fn. 46), Art. 26 Rn. 4. Jörg Eisele/Sonja Kreß 102 Die Art und Weise eines solchen gemeinsamen Entscheidens kann die unterschiedlichsten Formen aufweisen.50 Der Begriff »gemeinsam« gemäß Art. 4 Nr. 7 bzw. Art. 26 Abs. 1 S. 1 DSGVO ist nach Ansicht der Art. 29- Datenschutzgruppe daher im Sinne von »zusammen mit« oder »nicht alleine« auszulegen.51 Sowohl die Datenschutzbehörden als auch die ganz herrschende datenschutzrechtliche Literatur verlangen dementsprechend nicht, dass der bestimmende Einfluss aller Beteiligten gleichmäßig verteilt ist.52 Insbesondere ist auch nicht erforderlich, dass alle Beteiligten in alle Phasen der Datenverarbeitung einbezogen sind; denkbar ist z.B. auch, dass die Beteiligten nur in bestimmten Phasen der Datenverarbeitung als gemeinsam Verantwortliche agieren.53 In der Literatur umstritten ist, ob es für eine gemeinsame Verantwortlichkeit erforderlich ist, dass die verschiedenen Beteiligten sowohl den Zweck als auch die Mittel der Datenverarbeitung zusammen festlegen.54 Die wohl herrschende Meinung und insbesondere auch die Art. 29-Datenschutzgruppe sieht dies gerade nicht als erforderlich an und lässt es ausreichen, wenn die Beteiligten zwar gemeinsam die Zwecke der Datenverarbeitung festlegen, die Wahl des Mittels jedoch einem Verantwortlichen überlassen wird.55 bb) Anforderungen an das Vorliegen einer gemeinsamen Verantwortlichkeit nach der Rechtsprechung des EuGH Die von den Datenschutzbehörden und der herrschenden Literatur vertretene weite Auslegung des Begriffs der gemeinsamen Verantwortlichkeit wurde in jüngster Zeit auch in drei Entscheidungen des Europäischen 50 Art. 29-Datenschutzgruppe (Fn. 33), S. 22; so auch Hartung (Fn. 41), DSGVO Art. 26 Rn. 13. 51 Art. 29-Datenschutzgruppe (Fn. 33), S. 22. 52 Art. 29-Datenschutzgruppe (Fn. 33), S. 23; Datenschutzkonferenz (Fn. 31), S. 2; Hartung (Fn. 41), DSGVO Art. 26 Rn. 13, 15; Petri (Fn. 41), DSGVO Art. 26 Rn. 14. 53 Datenschutzkonferenz (Fn. 31), S. 2 f. 54 So Piltz, in: Gola (Hrsg.), Datenschutz-Grundverordnung, Kommentar, 2. Aufl. 2018, Art. 26 Rn. 3. 55 Art. 29-Datenschutzgruppe (Fn. 33), S. 23; Hartung (Fn. 41), DSGVO Art. 26 Rn. 13; Plath/Schreiber, in: Plath (Hrsg.), DSGVO/BDSG, Kommentar, 3. Aufl. 2018, BDSG § 3 Rn. 4. Criminal Compliance und Datenschutz-Grundverordnung 103 Gerichtshofs (EuGH) bestätigt. Mit Urteil vom 5. Juni 2018 hat der EuGH entschieden, dass der Betreiber einer Fanpage auf der Plattform eines sozialen Netzwerks (hier Facebook) mit dem Plattformbetreiber als gemeinsam Verantwortlicher anzusehen ist.56 Der EuGH sah es insoweit als ausreichend an, dass der einzelne Betreiber einer Fanpage die Kriterien, nach denen eine Statistik über die Besucher der Fanpage erstellt werden soll, mithilfe von durch Facebook zur Verfügung gestellten Filtern bei Einrichtung der Fanpage auswählen kann.57 Insoweit sei er an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher der Fanpage beteiligt und folglich als Verantwortlicher im Sinne des Datenschutzrechts anzusehen.58 Nicht erforderlich sei insoweit, dass jeder der gemeinsam Verantwortlichen Zugang zu den betreffenden personenbezogenen Daten hat.59 Eine gleichwertige Verantwortlichkeit sei gerade nicht erforderlich. Vielmehr sei möglich, dass die Akteure bei der Verarbeitung personenbezogener Daten in verschiedenen Phasen und in unterschiedlichem Ausmaß einbezogen sind.60 So sah es der Generalanwalt in seinen das Urteil betreffenden Schlussanträgen auch nicht für relevant an, dass Facebook hauptsächlich die Ziele und Modalitäten der Datenverarbeitung bestimmt, solange der Fanpage-Betreiber durch die Einstellung der »Facebook-Insights« bei Einrichtung der Fanpage zumindest an der Entscheidung über die Zwecke und Modalitäten der Verarbeitung der personenbezogenen Daten der Besucher teilnimmt bzw. diese beeinflussen kann.61 Eine entsprechend weite Auslegung des Begriffs der gemeinsamen Verantwortlichkeit bekräftigt der EuGH auch in seinem Urteil vom 10. Juli 2018, in dem er eine Religionsgemeinschaft und ihre als Verkündiger tätigen Mitglieder als gemeinsam Verantwortliche für die Verarbeitung personenbezogener Daten wertet, die durch diese Mitglieder im Rahmen ihrer 56 EuGH NJW 2018, 2537 (2538) Rn. 25 ff.; dazu Härting/Gössling, NJW 2018, 2523 ff. 57 EuGH NJW 2018, 5237 (2539) Rn. 36. 58 EuGH NJW 2018, 5237 (2539) Rn. 39. 59 EuGH NJW 2018, 5237 (2539) Rn. 38; so auch EuGH Generalanwalt Bot, Schlussanträge v. 24.10.2017, EuGH, Urt. v. 5.6.2018 – C-210/16 (Facebook-Fanpage), Rn. 61. 60 EuGH NJW 2018, 5237 (2539) Rn. 43. 61 EuGH Generalanwalt Bot, Schlussanträge v. 24.10.2017, EuGH, Urt. v. 5.6.2018 – C-210/16 (Facebook-Fanpage), Rn. 47 ff. So auch Petri (Fn. 41), DSGVO Art. 26 Rn. 14. Jörg Eisele/Sonja Kreß 104 Verkündigungstätigkeit von Tür zu Tür erfolgt.62 Bestimmend für die Annahme einer Verantwortlichkeit der Religionsgemeinschaft ist nach Ansicht des EuGH, dass die Religionsgemeinschaft die Verkündigungstätigkeit organisiert und koordiniert und die Mitglieder auch dazu ermuntert, im Rahmen ihrer Verkündigungstätigkeit personenbezogene Daten zu verarbeiten.63 Hierdurch nimmt die Religionsgemeinschaft aus Eigeninteresse Einfluss auf die Datenverarbeitung und wirkt damit an der Entscheidung über den Zweck und die Mittel der Verarbeitung personenbezogener Daten der aufgesuchten Personen mit.64 Dass die Religionsgemeinschaft insoweit keinen Zugriff auf die personenbezogenen Daten hat und ihren Mitgliedern auch keine schriftliche Anleitung oder Anweisung zu jener Datenverarbeitung gibt, schließt die gemeinsame Verantwortlichkeit nicht aus.65 Der EuGH betont in dieser Entscheidung abermals, dass eine gemeinsame Verantwortlichkeit nicht zwangsläufig eine gleichwertige Verantwortlichkeit der verschiedenen Akteure für dieselbe Verarbeitung personenbezogener Daten voraussetzt, sondern vielmehr die Akteure in verschiedenen Phasen und in unterschiedlichem Ausmaß einbezogen sein können.66 Ein weiteres Urteil des EuGH erging am 29. Juli 2019 in Bezug auf die Einbindung von Social Media Plugins (»Like-Buttons«).67 Der EuGH hat insoweit entschieden, dass der Betreiber einer Website, der in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, als gemeinsam mit dem Betreiber des sozialen Netzwerks für die Verarbeitung Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO anzusehen ist.68 Diese Verantwortlichkeit sei jedoch auf den Vorgang oder die Vorgänge der Datenverarbeitung beschränkt, für den bzw. für die er tatsächlich über die Zwecke und Mittel entscheidet, d. h. das Erheben der in Rede stehenden 62 EuGH NJW 2019, 285 (289 f.); dazu Thüsing/Rombey, NZA 2019, 6. 63 EuGH NJW 2019, 285 (290) Rn. 70 ff. 64 EuGH NJW 2019, 285 (290) Rn. 68, 73. 65 EuGH NJW 2019, 285 (290) Rn. 67, 69, 75. 66 EuGH NJW 2019, 285 (290) Rn. 66. 67 EuGH, Urt. v. 29.7.2019 – C 40/17. 68 EuGH, Urt. v. 29.7.2019 – C 40/17, Rn. 85. Criminal Compliance und Datenschutz-Grundverordnung 105 Daten und deren Weitergabe durch Übermittlung.69 Auch in diesem Urteil hat der EuGH nochmals betont, dass der Begriff der gemeinsamen Verantwortlichkeit nicht voraussetzt, dass jeder Verantwortliche Zugang zu den betreffenden personenbezogenen Daten hat und die Verantwortlichkeit gleichwertig verteilt ist; vielmehr reiche es aus, dass die Akteure in verschiedenen Phasen und in unterschiedlichem Ausmaß in die Verarbeitung einbezogen sind und an der Entscheidung über die Zwecke und Mittel mitwirken können.70 cc) Fazit zur Reichweite der Rechtsfigur des gemeinsamen Verantwortlichen Es lässt sich also feststellen, dass sowohl die Datenschutzaufsichtsbehörden als auch der EuGH die gemeinsame Verantwortlichkeit sehr weit auslegen. Entscheidend ist, dass mehrere Beteiligte bewusst und gewollt über die Zwecke und Mittel einer Datenverarbeitung entscheiden. Die Verantwortlichkeit bzw. das Ausmaß der Beteiligung bezüglich der Entscheidung über die Datenverarbeitung muss nicht gleichmäßig verteilt sein und muss sich insbesondere auch nicht auf alle Phasen der Datenverarbeitung beziehen. Für die Annahme einer gemeinsamen Verantwortlichkeit kann es ausreichen, wenn neben einem »Hauptverantwortlichen« ein weiterer Beteiligter an der Entscheidung über die Zwecke und Modalitäten der Verarbeitung der personenbezogenen Daten aus Eigeninteresse zumindest mitwirkt und die Datenverarbeitung damit beeinflusst. Nicht erforderlich ist, dass alle Verantwortlichen Zugang zu den betreffenden personenbezogenen Daten erlangen. Unter Zugrundelegung dieser Ansätze gehen die Datenschutzaufsichtsbehörden unter anderem in folgenden Konstellationen von einer gemeinsamen Verantwortlichkeit aus, was in Compliance-Konzepte einzubeziehen ist: Gemeinsame Einrichtung einer Infrastruktur, auf der mehrere Beteiligte 69 Entsprechend hat sich auch bereits der EuGH-Generalanwalt Bobek in seinen Schlussanträgen v. 19.12.2018 zu EuGH, Urt. v. 29.7.2019 – C 40/17 geäußert (Rn. 108), abrufbar unter http://curia.europa.eu/juris/document/document.jsf?docid=209357&doclang=de (8.9.2020). 70 EuGH, Urt. v. 29.7.2019 – C 40/17, Rn. 68 ff. Jörg Eisele/Sonja Kreß 106 ihre jeweils individuellen Zwecke verfolgen, z.B. gemeinsames Betreiben einer internetgestützten Plattform für Reisereservierungen durch ein Reisebüro, eine Hotelkette und eine Fluggesellschaft;71 E-Government-Portal der öffentlichen Verwaltung, das gegebenenfalls von einem Betreiber bereitgestellt wird, auf dem aber mehrere Behörden Dokumente zum Abruf durch Bürger bereitstellen;72 gemeinsame Verwaltung bestimmter Datenkategorien für bestimmte gleichlaufende Geschäftsprozesse mehrerer Konzernunternehmen;73 klinische Arzneimittelstudien, wenn mehrere Mitwirkende (z.B. Sponsor, Studienzentren, Ärzte) jeweils in Teilbereichen Entscheidungen über die Verarbeitung treffen.74 Aufgrund der weiten Kriterien ist davon auszugehen, dass es in der Praxis eine Vielzahl von Konstellationen einer gemeinsamen Verantwortlichkeit verschiedener Beteiligter gibt. Die Aufzählung durch die Behörden deckt vermutlich nur einen Bruchteil der möglichen Fälle ab. In der Praxis wird aber aktuell selbst bei Konstellationen, die den Beispielen der Aufsichtsbehörden entsprechen, häufig noch verkannt, dass ein Fall der gemeinsamen Verantwortlichkeit vorliegt. So dürfte in Fällen der Zentralisierung von Verwaltungsaufgaben im Konzern in aller Regel von einer gemeinsamen Verantwortlichkeit der einzelnen Konzerngesellschaften auszugehen sein, was aktuell von den Akteuren noch viel zu selten erkannt wird. Auch bei der gemeinsamen Nutzung einer Plattform durch verschiedene Akteure – z.B. im Gesundheitsbereich – dürfte häufig keine Auftragsverarbeitung, sondern vielmehr eine gemeinsame Verantwortlichkeit vorliegen. Festzustellen ist jedoch, dass oftmals sehr schnell bei der Beteiligung verschiedener Akteure von einer Auftragsverarbeitung ausgegangen wird, ohne die Voraussetzung dieser näher zu prüfen. Liegt eine gemeinsame Verantwortlichkeit vor, wird diese aber nicht erkannt und dementsprechend z.B. keine Vereinbarung nach Art. 26 Abs. 1 S. 2 DSGVO getroffen, in welcher in transparenter Form festgelegt wird, wer von den Verantwortlichen welche datenschutzrechtlichen Aufgaben 71 Art. 29-Datenschutzgruppe (Fn. 33), S. 24; Datenschutzkonferenz (Fn. 31), S. 4. 72 Art. 29-Datenschutzgruppe (Fn. 33), S. 26; Datenschutzkonferenz (Fn. 31), S. 4; siehe auch Hartung (Fn. 41), DSGVO Art. 26 Rn. 17; Petri (Fn. 41), DSGVO Art. 26 Rn. 3. 73 Datenschutzkonferenz (Fn. 37), S. 5; Datenschutzkonferenz (Fn. 31), S. 4; siehe auch Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Fn. 41), DSGVO Art. 26 Rn. 3. 74 Datenschutzkonferenz (Fn. 37), S. 4 f.; dies. (Fn. 31), S. 4. Criminal Compliance und Datenschutz-Grundverordnung 107 nach der DSGVO übernimmt, so wird hierdurch der Bußgeldtatbestand des Art. 83 Abs. 4 lit. a DSGVO erfüllt. Jener Verstoß kann mit einer Geldbuße von bis zu 10.000.000 € oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten (Konzern-)Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist, geahndet werden. Derselbe Bußgeldtatbestand ist dann erfüllt, wenn ein Fall der Auftragsverarbeitung vorliegt und kein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen wird. Dementsprechend stellt die fehlerhafte Einordnung der Rechtsbeziehung zwischen verschiedenen an der Verarbeitung von personenbezogenen Daten Beteiligten ein erhebliches Risiko dar und sollte daher vermieden werden. 2. Rechtsträgerprinzip versus Funktionsträgerprinzip Eine noch recht wenig diskutierte, aber für die Verfolgung von Datenschutzverstößen relevante Frage ist, ob bei Datenschutzverstößen in Unternehmen bezüglich der Verfolgbarkeit auf das Rechtsträgerprinzip, welches dem deutschen Ordnungswidrigkeitenrecht zugrunde liegt, oder auf das Funktionsträgerprinzip abzustellen ist. Relevant ist dabei insbesondere Art. 83 Abs. 8 DSGVO, der die Regelung des Verfahrensrechts zur Aus- übung der Befugnisse der Aufsichtsbehörden den Mitgliedstaaten überlässt. a) Rechtsträgerprinzip im deutschen Verfahrensrecht Deutschland hat die Öffnungsklausel des Art. 83 Abs. 8 DSGVO durch § 41 BDSG umgesetzt. § 41 Abs. 2 S. 1 BDSG verweist bezüglich der Verfolgung von Verstößen im Sinne der Art. 83 Abs. 4 bis 6 DSGVO – soweit das BDSG nichts anderes bestimmt – auf das nationale Verfahrensrecht des OWiG, der StPO, des StGB sowie des GVG. Die Anwendbarkeit der §§ 9, 30 und 130 OWiG wird durch das BDSG im Vergleich zu vielen anderen Normen des OWiG dabei nicht ausgeschlossen. Im ersten Entwurf eines neuen BDSG war dies noch anders.75 75 § 39 Abs. 1 S. 2 BDSG-E des Referentenentwurfs des BMI v. 23.11.2016, S. 104. Jörg Eisele/Sonja Kreß 108 Dem deutschen Verfahrensrecht im Ordnungswidrigkeitenrecht liegt mit § 30 OWiG das Rechtsträgerprinzip zugrunde. Eine Unternehmensgeldbuße kommt nach § 30 Abs. 1 OWiG grundsätzlich nur dann in Betracht, wenn die Pflichtverletzung durch einen in § 30 Abs. 1 OWiG abschließend aufgezählten Personenkreis (insbesondere Vorstand, Geschäftsführer und andere Leitungspersonen) begangen wurde oder jenen zumindest über § 130 Abs. 1 S. 1 i.V.m. § 9 OWiG zugerechnet werden kann. b) Funktionsträgerprinzip der DSGVO Das Unionsrecht geht dagegen grundsätzlich von einer originären Verbandshaftung aus.76 Es sieht grundsätzlich – wie insbesondere im EU-Kartellrecht – die Verhängung von Bußgeldern gegen Unternehmen und Unternehmensvereinigungen und nicht gegen einzelne Rechtsträger, insbesondere juristische Personen, vor (sogenanntes Funktionsträgerprinzip).77 Für die Bebußung eines Unternehmens bzw. eines Konzerns reicht es hiernach aus, wenn irgendeine Person, die berechtigt ist, für das Unternehmen tätig zu werden, eine Zuwiderhandlung begangen hat.78 Welcher Mitarbeiter gehandelt hat, muss nicht einmal bewiesen werden.79 Etwas anderes gilt allenfalls im Falle eines Exzesses eines Mitarbeiters.80 76 Bergt, in: Kühling/Buchner (Fn. 41), DSGVO Art. 83 Rn. 2, 20; Cornelius, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz, Teil XIV. Rn. 88. 77 EuGH NJW 1994, 2344 (2345); Boehm, in: Simitis/Hornung/Spiecker gen. Döhmann (Fn. 41), DSGVO Art. 83 Rn. 40; Holländer (Fn. 7), DSGVO Art. 83 Rn. 9. 78 EuGH BeckRS 2004, 70610 Rn. 97; Boehm (Fn. 77), DSGVO Art. 83 Rn. 40; Holländer (Fn. 7), DSGVO Art. 83 Rn. 11. 79 EuGH GRUR Int 2004, 45 (52) Rn. 98; Holländer (Fn. 7), DSGVO Art. 83 Rn. 11. 80 Datenschutzkonforenz, Entschließung der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 3. April 2019, S. 1, abrufbar unter https://www.datenschutzkonferenz-online.de/media/en/20190405_Entschliessung_Unternehmenshaftung.pdf (8.9.2020); Holländer (Fn. 7), DSGVO Art. 83 Rn. 11; offengelassen bei Bergt (Fn. 76), DSGVO Art. 83 Rn. 20; Cornelius, in: Forgó/Helfrich/Schneider (Fn. 76), Teil XIV. Rn. 88. Criminal Compliance und Datenschutz-Grundverordnung 109 c) Auswirkung der unterschiedlichen Prinzipien Im Ergebnis unterscheidet sich damit das europäische Haftungsmodell wesentlich vom deutschen Ordnungswidrigkeitenrecht.81 Während nach Unionsrecht einem Unternehmen auch bei der Verletzung von Datenschutzrecht durch einen »einfachen« Mitarbeiter ein Bußgeld auferlegt werden kann, ist dies bei konsequenter Anwendung der §§ 30, 130 OWiG über § 41 BDSG nur dann möglich, wenn den Leitungspersonen insoweit ein Organisationsverschulden nachzuweisen ist. Dies würde letztlich zu erheblichen Sanktionslücken führen.82 Die ganz herrschende Literatur geht daher insoweit von einer Europarechtswidrigkeit des § 41 BDSG aus und sieht diesen damit als nicht anwendbar an.83 Die deutschen Datenschutzbehörden haben sich ebenfalls bereits für eine Anwendung des Funktionsträgerprinzips im Rahmen des Art. 83 DSGVO ausgesprochen und § 41 BDSG aufgrund des darin enthaltenen Verweises auf die Zuordnungsnorm des § 30 OWiG als europarechtswidrig bezeichnet.84 Hierfür sprechen auch die in den Erwägungsgründen der DSGVO zum Ausdruck gebrachten Intentionen des Unionsgesetzgebers: Dieser hat mit Erwägungsgrund 11 für einen unionsweiten wirksamen Schutz personenbezogener Daten u.a. gleiche Sanktionen in den Mitgliedstaaten gefordert. Die zwangsweise aus der Anwendbarkeit des Rechtstaatsprinzips folgenden Sanktionslücken würden eine solch gleichwertige Sanktionierung aber gerade verhindern. Dies würde im Ergebnis auch der im Umkehrschluss aus Erwägungsgrund 152 S. 1 ableitbaren Pflicht zur Vollharmonisierung der Bußgeldregelungen entgegenstehen.85 Letztlich wird auch durch den Verweis auf den kartellrechtlichen Unternehmensbegriff in Erwägungsgrund 150 81 Bergt (Fn. 76), DSGVO Art. 83 Rn. 20; Holländer (Fn. 7), DSGVO Art. 83 Rn. 9. 82 Brodowski/Nowak (Fn. 9), Stand: 1.8.2020, BDSG § 41 Rn. 11.1; Ehmann, in: Gola/ Heckmann (Hrsg.), Bundesdatenschutzgesetz, Kommentar, 13. Aufl. 2019, § 41 Rn. 20. 83 Bergt (Fn. 76), DSGVO Art. 83 Rn. 115 sowie BDSG § 41 Rn. 4 und 7; Ehmann (Fn. 82), § 41 Rn. 20 f.; im Ergebnis so auch Cornelius (Fn. 80), Teil XIV. Rn. 88; Holländer (Fn. 7), DSGVO Art. 83 Rn. 83; a.A. Gola, in: Gola (Fn. 54), Art. 83 Rn. 11 und 16. 84 Datenschutzkonforenz (Fn. 80), S. 1; Hessischer Beauftragter für Datenschutz und Informationsfreiheit (Fn. 6), S. 169 f. 85 Vgl. so auch Ehmann (Fn. 82), § 41 Rn. 19. Jörg Eisele/Sonja Kreß 110 S. 3 ersichtlich, dass der Verordnungsgeber von der Geltung des Funktionsträgerprinzips ausging.86 V. Ausblick Festzustellen bleibt, dass derzeit das öffentliche Interesse an dem Thema »DSGVO« etwas nachgelassen hat, da »Sensationsmeldungen« über spektakuläre Bußgeldverfahren zunächst ausgeblieben sind. Dennoch muss man sehen, dass derzeit eine Vielzahl von Themen auf der Agenda steht (III. 2.) und in Unternehmen zahlreiche Lücken bestehen, die – wie etwa im Bereich der Informationspflichten oder der gemeinsamen Verantwortlichkeit – nicht allein der Rechtsunsicherheit geschuldet sind. Mehr Bußgelder sind nach Ankündigungen der Aufsichtsbehörden jedenfalls zu erwarten.87 Daher wird das Datenschutzrecht sicherlich auch künftig ganz erhebliche Bedeutung im Rahmen von Compliance-Maßnahmen gewinnen. Dabei wird es Bereiche geben, in denen die Anforderungen an den Datenschutz noch einmal ganz grundlegend in den Fokus geraten werden. Genannt sei insoweit etwa nur die Digitalisierung im Gesundheitswesen.88 86 Brodowski/Nowak (Fn. 9), BDSG § 41 Rn. 11.3. 87 Der Landesbeauftragte für den Datenschutz in Baden-Württemberg spricht von 2019 als dem Jahr der Kontrollen, vgl. https://www.baden-wuerttemberg.datenschutz.de/kontrollmassnahmen-zur-eudsgvo-stehen-fest (2.9.2020). 88 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden- Württemberg (Fn. 22), S. 63 ff. 111 Sponsoring durch Wirtschaftsunternehmen – (strafrechtliche) Zulässigkeit und Grenzen Bernd Heinrich, Udo E. Stauß I. Einleitung Das Thema »Compliance in Wirtschaftsunternehmen« hat seit etlichen Jahren Hochkonjunktur. Dies hat nicht nur mit der zunehmenden Komplexität wirtschaftlicher Zusammenhänge, sondern vor allem auch mit einer gewissen Sensibilität im Hinblick auf eine mögliche strafrechtliche Verantwortlichkeit von Wirtschaftsunternehmen bzw. den jeweils verantwortlichen Mitarbeitern und Organen zu tun. Der Respekt vor strafrechtlichen Fragestellungen erreichte dabei in den letzten Jahren auch Bereiche, in denen eine strafrechtliche Verfolgung früher kaum zu befürchten war. Gegenstand der vorliegenden Untersuchung soll das Sponsoring durch große Wirtschaftsunternehmen sein.1 Werden in diesem Bereich nämlich weniger die Interessen des Unternehmens, sondern vielmehr die Interessen des jeweils verantwortlichen Mitarbeiters durch diesen verfolgt, drängt sich die Frage nach einer möglichen Untreuestrafbarkeit (§ 266 StGB) auf. Nicht untersucht wird im vorliegenden Beitrag hingegen eine mögliche Strafbarkeit der verantwortlichen Mitarbeiter, die im Interesse des jeweiligen Unternehmens handeln, im Hinblick auf das Sponsoring selbst. Hier wäre unter Umständen an eine mögliche Strafbarkeit z.B. wegen Bestechung, §§ 331 1 Vgl. hierzu ausführlich Bagusat/Marwitz/Vogl (Hrsg.), Handbuch Sponsoring, 2008; Bock/Borrmann, ZJS 2009, 625; Boochs, Sponsoring in der Praxis, 2000; Bruhn, Sponsoring, 6. Aufl., 2018; Bruhn/Mehlinger, Rechtliche Gestaltung des Sponsoring, Bd. 1: Allgemeiner Teil, 2. Aufl. 1995; Bd. 2: Spezieller Teil, 2. Aufl. 1999; Burgi, Sponsoring der öffentlichen Hand, 2010; Graf, in: Strafverteidigung im Rechtsstaat, 25 Jahre Arbeitsgemeinschaft Strafrecht des Deutschen Anwaltvereins, 2009, S. 293; Hermanns/Marwitz, Sponsoring, 3. Aufl. 2008; Höltkemeier, Sponsoring als Straftat, 2005; Ifsitz, Strafrechtliche Risiken des Sponsoring, 2019; Kuhlen, JR 2010, 148; Voigtel, in: Momsen/Grützner (Hrsg.), Wirtschaftsstrafrecht, 2013, Kap. 9 D.; Weiand, NJW 1994, 227. Bernd Heinrich/Udo E. Stauß 112 ff. StGB2, Bestechung im geschäftlichen Verkehr (Sponsoring zur Erlangung von wirtschaftlichen Vorteilen des begünstigten Empfängers), § 299 StGB3, oder aber – eher fernliegender – wegen möglicher Ungleichbehandlung (Diskriminierung) zu denken. Korruptionsrechtliche Relevanz könnte sich beim Sponsoring z.B. dann ergeben, wenn die Gegenleistung (z.B. die Gewährung attraktiver Tickets für Großveranstaltungen) als Tatmittel für eine Bestechungshandlung gegenüber einem Dritten genutzt wird. Zu denken wäre auch an Spenden an eine Gemeinde (z.B. für eine Schulrenovierung4), von der sich das Unternehmen eine Befreiung von Auflagen im Rahmen eines Bauvorhabens verspricht.5 Eine mögliche Strafbarkeit unlauter handelnder Mitarbeiter ist unter Compliance-Gesichtspunkten deswegen relevant, weil betriebsintern Prozesse definiert werden müssen, um unzulässige Sponsoringmaßnahmen zu verhindern – insbesondere auch, wenn mehrere Personen am Entscheidungsprozess (mit ganz unterschiedlichen Interessen) beteiligt sind.6 2 Vgl. hierzu BGH, Urt. v. 14.10.2008 – 1 StR 260/08 = BGHSt 53, 6; BGH, Beschl. v. 26.5.2011 – 3 StR 492/10 = wistra 2011, 391; LG Karlsruhe, Urt. v. 28.11.2007 – 3 KLs 620 Js 13113/06 = NStZ 2008, 407; Cordes/Sartorius, NZWiSt 2013, 401 (402 ff.); Hamacher/Robak, DB 2008, 2747; Kuhlen, JR 2010, 148; Piel/Rübenstahl, in: Esser/Rübenstahl/Saliger/Tsambikakis (Hrsg.), Wirtschaftsstrafrecht, Kommentar, 2017, StGB § 331 Rn. 60, Anh. zu § 338 StGB Rn. 33 ff.; Rübenstahl/Piel, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, Ermittlung im Unternehmen, 2. Aufl. 2016, Kap. 24 Rn. 100 ff.; Satzger, ZStW 115 (2003), 469. 3 Vgl. hierzu Rübenstahl/Teubner, in: Esser/Rübenstahl/Saliger/Tsambikakis (Fn. 2), StGB § 299 Rn. 81; Satzger, ZStW 115 (2003), 469 (487 ff.); Voigtel (Fn. 1), Kap. 9 D. Rn. 34 ff. 4 Vgl. zur Einordnung des Sponsorings im Rahmen einer Schulfotoaktion als strafbare Korruption BGH, Urt. v. 26.5.2011 – 3 StR 492/10 = StV 2012, 19; OLG Celle, Beschl. v. 28.9.2007 – 2 Ws 261/07 = NJW 2008, 164; Ambos/Ziehn, NStZ 2008, 498; Busch, NJW 2006, 1100. 5 Zum Sonderfall des »Verwaltungssponsorings«, insbesondere im Umweltbereich, vgl. auch Süße, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 13 Rn. 42; allgemein Graf (Fn. 1), S. 295 ff.; Meininger, Möglichkeiten, Grenzen und Praxis des Sponsoring der öffentlichen Verwaltung, 2000; Korte, in: Joecks/ Miebach (Hrsg.), Münchener Kommentar zum Strafgesetzbuch, Bd. 5, 3. Aufl. 2019, § 331 StGB Rn. 102, 155 f., 196 ff.; Schröder, NJW 2004, 1353; Voigtel (Fn. 1), Kap. 9 D. Rn. 5; vgl. hierzu auch die »Allgemeine Verwaltungsvorschrift zur Förderung von Tätigkeiten des Bundes durch Leistungen Privater (Sponsoring, Spenden und sonstige Schenkungen)« v. 7.7.2003, Bundesanzeiger Nr. 126 v. 11.7.2003, S. 14906, abgedruckt in NJW 2004, 136. 6 Vgl. hierzu ausführlich unten VII. Sponsoring durch Wirtschaftsunternehmen 113 II. Der Begriff des Sponsorings Um das Problem des unzulässigen Sponsorings im Hinblick auf den Untreuetatbestand erfassen zu können, bedarf es zuerst einer begrifflichen Festlegung.7 Unter »Sponsoring« versteht man eine Förderung von Einzelpersonen oder einer Personengruppe, einer Organisation oder einer Veranstaltung (begrifflich: der Gesponserte) durch eine Einzelperson, eine Organisation oder ein Unternehmen (begrifflich: der Sponsor) in Form von Geld-, Sach- oder Dienstleistungen in der Erwartung, eine – die eigenen Marketingziele unterstützende – Gegenleistung zu erhalten.8 Vom Sponsor werden dabei in aller Regel die Gewährung von Rechten zur kommunikativen Nutzung des Gesponserten bzw. die Erlangung gewisser Aktivitäten des Gesponserten erstrebt, um dadurch eigene unternehmensbezogene Ziele auf der Basis einer vertraglichen Vereinbarung (Sponsoring-Vertrag) zu erlangen.9 Insoweit ist also die Förderung des Gesponserten nicht Selbstzweck, es soll vielmehr durch das Sponsoring gerade auch auf den Sponsor selbst aufmerksam gemacht werden.10 Insbesondere bei wirtschaftlichen Unternehmen wird das Sponsoring insoweit als Marketinginstrument genutzt und ist dabei Teil der Öffentlichkeitsarbeit und der Werbung.11 Dabei ist darauf hinzuweisen, dass Sponsoring-Maßnahmen für den Sponsor teilweise erheblich billiger und gewinnbringender sind als herkömmliche Werbemaßnahmen.12 Sponsoring kann darüber hinaus aber auch einen rein fördernden Charakter haben und auf gesellschaftliche Ziele ausgerichtet sein. Im Zentrum steht dabei für den Sponsor jedoch auch hier stets die Verfolgung eigener Marketingziele, sodass die Wirkung und Wahrnehmung des Sponsorings in 7 Vgl. zum Begriff auch Mückenberger/Sättele, in: Knierim/Rübenstahl/Tsambikakis (Fn. 2), Kap. 26 Rn. 34; Dierlamm, in: Joecks/Miebach (Fn. 5), § 266 Rn. 268; Piel/Rübenstahl (Fn. 2), StGB § 331 Rn. 60, Anh. zu § 338 StGB Rn. 33; Rübenstahl/Piel (Fn. 2), Kap. 24 Rn. 100; Satzger, ZStW 115 (2003), 469 (470 f.); Schroeder, NJW 2004, 1353. 8 Graf (Fn. 1), S. 293 f.; Piel/Rübenstahl (Fn. 2), StGB § 331 Rn. 60, Anh. zu § 338 StGB Rn. 33; Rübenstahl/Piel (Fn. 2), Kap. 24 Rn. 100. 9 Piel/Rübenstahl (Fn. 2), StGB § 331 Rn. 60; Anh. zu § 338 StGB Rn. 34; Rübenstahl/Piel (Fn. 2), Kap. 24 Rn. 101. 10 Piel/Rübenstahl (Fn. 2), StGB § 331 Rn. 60, Anh. zu § 338 StGB Rn. 33; Rübenstahl/Piel (Fn. 2), Kap. 24 Rn. 100. 11 Graf (Fn. 1), S. 293 f.; Piel/Rübenstahl (Fn. 2), StGB § 331 Rn. 60, Anh. zu § 338 StGB Rn. 33; Rübenstahl/Piel (Fn. 2), Kap. 24 Rn. 101; Satzger, ZStW 115 (2003), 469 (470 f.). 12 Hierzu Nuß, Untreue durch Marketingkommunikation, 2006, S. 3 ff., 652 f. Bernd Heinrich/Udo E. Stauß 114 der Öffentlichkeit oder jedenfalls in den bestimmten, vom Sponsoring betroffenen Kreisen, für die Beurteilung der Zulässigkeit eines Sponsorings von besonderer Bedeutung ist. III. Arten des Sponsorings Zwar ist die Palette möglicher Sponsoring-Maßnahmen vielfältig, im Wesentlichen können jedoch folgende Arten des Sponsorings unterschieden werden: 1. »Klassisches« Sponsoring Das »klassische« Sponsoring umfasst die meist finanzielle Unterstützung durch Unternehmen zur Förderung von Personen, Gruppen und/oder Organisationen in sportlichen, kulturellen, kirchlichen oder ähnlich bedeutsamen gesellschaftspolitischen Bereichen.13 Gefördert werden meist Großveranstaltungen, Veranstaltungsreihen oder Veranstaltungen einzelner Vereine. Hier tritt das wirtschaftliche Unternehmen meist offiziell als Sponsor der Veranstaltung auf.14 Damit verbunden verfolgt der Sponsor regelmäßig eigene unternehmensbezogene Ziele der Werbung oder der Öffentlichkeitsarbeit.15 Insoweit wird als Gegenleistung insbesondere die Nennung des Sponsors erwartet (z.B. durch Stadiondurchsagen, die Präsenz des eigenen Logos auf Printprodukten16 oder durch Bandenwerbung in Stadien). Darüber hinaus werden aber oftmals auch weitere, in der Regel tauschähnliche, Leistungen vereinbart, wie z.B. die Ausstattung der Repräsentanten des Gesponserten mit Produkten des Sponsors – verbunden mit der Verpflichtung, diese Produkte medienwirksam zu nutzen. Auch werden teilweise Sachleistungen durch den Sponsor gewährt, um als Gegenleistung entweder das Recht zu erlangen, Redner bei einer Veranstaltung des Gesponserten zu Wort kommen zu lassen oder öffentlichkeitswirksame Dienstleistungen für Gäste des Gesponserten erbringen zu können. Vielfach 13 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (193). 14 Vgl. auch BGH, Urt. v. 19.3.1992 – I ZR 64/90 = BGHZ 117, 353, zur Nennung des Sponsors bei Fernsehübertragungen. 15 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (193). 16 Hierzu BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (194); BGH, Urt. v. 15.5.2000 – II ZR 359/98 = BGHZ 144, 290. Sponsoring durch Wirtschaftsunternehmen 115 werden die Sachleistungen durch den Sponsor auch deshalb gewährt, um dadurch als Gegenleistung Eintrittskarten seitens des Gesponserten17 oder Lounge-Nutzungsrechte zu erlangen.18 Das Unternehmen verspricht sich von derartigen Maßnahmen des »klassischen Sponsorings« einen zielgerichteteren Einsatz des Marketingbudgets als bei der klassischen Breitenwerbung, sowohl hinsichtlich der Zielgruppe als auch hinsichtlich der einzusetzenden Marketingmaßnahmen. 2. Individualsponsoring/Markenbotschafter Im Rahmen des Individualsponsorings werden vielfach konkrete Einzelpersonen als sog. »Markenbotschafter« eingesetzt. Hierunter versteht man Personen, die einerseits aufgrund ihres Bekanntheitsgrades und der damit verbundenen medialen Präsenz und Reichweite, andererseits aufgrund eines »Brand-Fits« dafür geeignet sind, in überzeugender Weise den Sponsor bzw. dessen Produkte in der Öffentlichkeit bzw. bei bestimmten Zielgruppen zu repräsentieren. 3. Marketing-Kooperationen Eine Marketing-Kooperation bezeichnet die Zusammenarbeit von mindestens zwei vertragsfähigen Partnern (in der Regel handelt es sich dabei um Unternehmen, in Einzelfällen sind aber auch andere Organisationen, wie z.B. Umweltschutzverbände, eingebunden) im Bereich des Marketings. Ziel ist es dabei, einen gegenseitigen Imagegewinn für die jeweils eigenen Produkte oder Dienstleistungen zu generieren und dadurch einen emotionalen Zugang zu bestehenden und neuen Zielgruppen zu erhalten. 17 Vgl. zu diesem Komplex auch BGH, Urt. v. 14.10.2008 – 1 StR 260/08 = BGHSt 53, 6; LG Karlsruhe, Urt. v. 28.11.2007 – 3 KLs 620 Js 13113/06 = NStZ 2008, 407; hierzu Süße (Fn. 5), § 13 Rn. 24; Trüg, NJW 2009, 196. 18 Piel/Rübenstahl (Fn. 2), Anh. zu § 338 StGB Rn. 34. Bernd Heinrich/Udo E. Stauß 116 4. Spenden Eine mögliche Form des Sponsorings ist aber auch die (einseitige) Gewährung von Spenden an (meist) gemeinnützige Organisationen.19 Hierunter fallen freiwillige Zahlungen (oder die Gewährung anderer Vorteile), die nicht an bestimmte Forderungen oder Erwartungen geknüpft sind, insoweit also ohne das Verlangen einer Gegenleistung gewährt werden.20 Im Unterschied zu den vorgenannten Sponsoringformen werden also keine konkreten Aktivitäten des Gesponserten zur Verfolgung eigener unternehmensbezogener Ziele des Sponsors auf der Basis eines (Sponsoring-)Vertrags vereinbart. Dennoch ist auch bei Spenden in der Regel die Förderung des konkreten Empfängers kein reiner Selbstzweck. Denn die Leistungen sollen als besondere Maßnahmen in eine summarische bzw. abstrakte Darstellung der Aufwendungen des Sponsors (z.B. in einen »Nachhaltigkeitsbericht«) mit einfließen und daher Ausweis für das so genannte »Good Corporate Citizenship« erbringen.21 Auch rechnet und rechtfertigt sich eine Spende für ein Unternehmen dadurch, dass oftmals vom Spendenempfänger die »Großspender« in eigenen Veröffentlichungen als solche genannt und damit die Spender der Öffentlichkeit als Unterstützer bekannt werden. Unternehmen wollen damit in aller Regel ihr Eintreten für ein verantwortungsvolles unternehmerisches Handeln betonen, da es für viele Spendenempfänger erst durch (Unternehmens-)Spenden ermöglicht wird, ihren gesellschaftlichen Nutzen zu entfalten. Die Spenden können dabei regelmäßig steuerlich abgesetzt werden (§§ 10b EStG, 9 Abs. 1 Nr. 2 KStG, 9 Nr. 5 GewStG). Folglich sind die hinsichtlich des Sponsorings getätigten Ausführungen und Bewertungen grundsätzlich auch für Spenden gültig. Auch hier sind daher die Wirkung und Wahrnehmung in der Öffentlichkeit für die Beurteilung der Zulässigkeit von Bedeutung. Einen Sonderfall stellen in diesem Zusammenhang die Parteispenden dar, eine Problematik, die an dieser Stelle allerdings nicht weiter vertieft werden kann. 19 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (192); zu den Spenden in Abgrenzung zum »klassischen Sponsoring« Laub, AG 2002, 308. 20 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (192). 21 Hierzu Cordes/Sartorius, NZWiSt 2013, 401 (404 f.); Dierlamm (Fn. 7), § 266 Rn. 268. Sponsoring durch Wirtschaftsunternehmen 117 IV. Organisatorischer Ablauf des Sponsorings In einem größeren Wirtschaftsunternehmen sind in vielfältiger Weise Sponsoringaktivitäten möglich. Zur Durchführung der Sponsoringmaßnahmen gibt es dabei zumeist eine eigene Sponsoring-Abteilung oder jedenfalls bestimmte Gremien, die sich ausschließlich um diese Frage kümmern und die im Rahmen ihrer Kompetenzen spezifische Sponsoring-Prozesse entwickeln. Entsprechend vielfältig sind die Möglichkeiten des organisatorischen Ablaufs. Im Folgenden soll ein möglicher Sponsoringablauf exemplarisch dargestellt werden: Nachdem eine für die Produkte eines Unternehmens relevante Kundengruppe identifiziert und deren Interessen analysiert wurden, wird in einem bestimmten Fachbereich des Unternehmens beschlossen, ein bestimmtes Ereignis zu sponsern. Hierzu nimmt der für das Produktmarketing verantwortliche Mitarbeiter selbst oder aber über die Sponsoringabteilung des Unternehmens entweder Kontakt mit dem konkreten Ansprechpartner des potentiellen Sponsoringpartners auf oder er wendet sich an eine Sponsoringagentur, die ihn sowohl bei der Findung des geeigneten Partners als auch bei der Kontaktaufnahme unterstützt. Ist ein Sponsoringpartner gefunden, werden von den verantwortlichen Mitarbeitern der jeweiligen Partner die vertraglichen Bedingungen vorverhandelt und die internen Prozesse initiiert. Für die Ingangsetzung der internen Prozesse beim Sponsor bedarf es zunächst eines Antrags des verantwortlichen Mitarbeiters, der die Sponsoringmaßnahme durchführen möchte. Beim klassischen Sponsoring, bei Markenbotschafterverträgen oder Marketingkooperationen wird dies regelmäßig der Marketing- und/oder der Sales-Bereich in einer lokalen Vertriebseinheit des Sponsors oder aber der Konzernzentrale selbst sein. Aber auch sonstige Fachbereiche, wie die Verantwortlichen für das Personal(-marketing) oder das Nachhaltigkeitsbüro eines Unternehmens, können z.B. im Zusammenhang mit dem Sponsoring für Messen und Fachtagungen aktiv werden. Zwar ist es dabei oft prozessual vorgesehen, dass der Antrag eines solchen Fachbereichs nur von einer Person, dem Antragsteller, alleine initiiert wird, das Verfahren selbst kann aber in der Regel erst weitergehen, wenn es innerhalb des Fachbereichs hierarchisch genehmigt und eventuell darüber hinaus vom Bereichscontrolling freigegeben worden ist.22 22 Hierzu auch Dierlamm (Fn. 7), § 266 Rn. 268. Bernd Heinrich/Udo E. Stauß 118 Es ist allerdings darauf hinzuweisen, dass solche Basisanforderungen nicht in allen Unternehmen vorgeschrieben sind oder erst dann greifen, wenn der Sponsoringwert einen festgelegten Schwellenwert übersteigt. Liegt er darunter, so kann teilweise auch der verantwortliche Mitarbeiter allein entscheiden. Möglich ist aber auch, dass bereits zu diesem Zeitpunkt die (lokale) Compliance-Abteilung oder (wie z.B. bei Spenden an politische Parteien) der Bereich für Außenbeziehungen und Lobbying mit eingebunden werden muss. Mitunter ist aber für Sponsoringmaßnahmen, die spezifischen Kriterien entsprechen, darüber hinaus auch der Beschluss eines bestimmten Gremiums vorgesehen, welches entweder eine rein beratende oder aber unter Umständen auch eine mitentscheidende Funktion besitzt. In den zuletzt genannten Fällen kann wiederum zwischen einer Veto- oder einer aktiven Zustimmungsfunktion unterschieden werden. Mitglieder in einem solchen Gremium können z.B. Vertreter folgender Bereiche sein: Marketing & Sales, Kommunikation, Recht, Compliance, Außenbeziehungen und Lobbying. Für besonders risikoreiche Sponsoringmaßnahmen kann zudem eine Entscheidung der Unternehmensleitung vorgesehen werden, mit der Folge, dass ein ansonsten mitentscheidendes Gremium in solchen Fällen nur noch beratend tätig wird. Nach einem positiven Votum durch die entscheidungsbefugte Instanz wird dann ein Sponsoringvertrag zwischen dem Sponsor und dem Gesponserten geschlossen. In diesem werden insbesondere Art und Umfang der Leistungen des Sponsors und der Gegenleistungen des Gesponserten definiert. Zu den Leistungen des Sponsors gehören, wie schon oben ausgeführt, neben finanziellen Leistungen oftmals auch Personal- und Sachleistungen. Letztere haben dabei in der Regel einen konkreten Bezug zu den Produkten des Sponsors bzw. sind eben solche (z.B. Kleidung, Uhren, Fahrzeuge, Fahrservices inklusive der Gestellung von Fahrern, Sportprodukte, Nahrungs- oder Nahrungsergänzungsmittel). Vielfach existieren für typische Sponsoringkonstellationen Musterverträge, von denen nur nach Abstimmung mit der jeweiligen Rechts-, Steuer- und Compliance-Abteilung abgewichen werden darf. Hinsichtlich der wirtschaftlichen Angemessenheit der Sponsoringmaßnahmen und damit hinsichtlich des pflichtgemäßen Umgangs mit dem anvertrauten Vermögen des Unternehmens, ist dabei meist ausschließlich der Antragsteller (und möglicherweise dessen Vorgesetzter) entscheidungsbefugt. Blickt man auf mögliche Missbrauchskonstellationen, so muss man die Fälle unterscheiden, in denen 1. der Antragsteller eigenständig entscheidet, 2. in denen mehrere Personen entscheiden, diese aber kollusiv zusammenwirken, 3. in denen zwei Personen zusammenwirken, aber einer von ihnen Sponsoring durch Wirtschaftsunternehmen 119 den anderen täuscht und in denen 4. zwar mehrere Personen entscheiden, die Entscheidungsbefugnisse aber gestaffelt sind (eine Person entscheidet über das »Ob«, die andere über die wirtschaftliche Angemessenheit des konkreten Sponsorings, eine weitere über andere Themenfelder, z.B. den »Brand-Fit« etc.). Andererseits sind auch 5. Fälle denkbar, in denen zwar nur eine Person letztlich entscheidet, deren Entscheidung aber von anderen Personen vorbereitet wird und die letztlich entscheidende Person die Richtigkeit der Grundlagen nicht eigenständig oder vollständig beurteilen kann. V. Relevante Fallkonstellationen 1. Überblick Im Folgenden sollen nun einige typische Fallkonstellationen benannt werden, welche die Problematik des »(unzulässigen) Sponsorings« betreffen. Dabei sind vorab mehrere Gründe darzustellen, warum es zu zweifelhaften Sponsoringabläufen kommen kann. Im Zentrum stehen dabei als erstes persönliche Vorteile für den jeweiligen Mitarbeiter im Unternehmen des Sponsors, die sowohl materielle als auch immaterielle Hintergründe haben können. Im materiellen Bereich ist an das schlichte Bezahlen von getarnten Urlaubsreisen zu denken (Vor-Ort Präsenz an attraktiven Zielen, unten Bsp. 2. b) aa), aber auch an den Erhalt von Kickback-Zahlungen seitens eines dazwischengeschalteten Marketing- Unternehmens (unten Bsp. 2. a) dd). Als immaterielle Vorteile ist das »Sich-Einkaufen« in vermeintlich bessere Kreise, die Bekanntschaft zu wichtigen Persönlichkeiten (»Erkaufen« von Beziehungen) oder schlicht die Erlangung eines gewissen Prestiges oder eines »besonders guten Gewissens« (durch das vermeintliche Dastehen als »Gönner«) zu nennen (vgl. unten Bsp. 2. b) aa). Darüber hinaus ist aber auch an die Verschaffung von Vorteilen für bestimmte Dritte (Familienangehörige, Freunde, Partner) zu denken (unten Bsp. 2. a) dd). Neben diesen persönlichen Vorteilen sind aber zweifelhafte Sponsoringverfahren oft auch auf reine Bequemlichkeit, Gleichgültigkeit oder Pflichtvergessenheit der Mitarbeiter zurückzuführen (unten Bsp. 2. a) ff) und 2. a) gg). Teilweise ist die Ursache eines unzulässigen Sponsorings aber auch schlicht die mangelnde Kenntnis der mit den Sponsoringaktivitäten verbundenen Risiken oder die mangelnde Sensibilität hierfür. Bernd Heinrich/Udo E. Stauß 120 2. Fallkonstellationen a) Persönliche Vorteile für den Gesponserten: Zuerst sind Konstellationen zu nennen, in denen bestimmten (Individual-)Personen Vermögenswerte im Rahmen des Sponsorings gewährt werden, ohne dass letztlich der Zweck des Sponsorings für den Sponsor erreicht wird. Dabei handelt der Mitarbeiter, der für die Entscheidung verantwortlich ist, entweder zu dem Zweck, den Gesponserten zu Unrecht zu bereichern oder aber aus Nachlässigkeit oder Bequemlichkeit. Zu denken ist hier an: aa) Überhöhte Leistungen: Hierunter sind Fälle zu fassen, in denen ein auffälliges Ungleichgewicht zwischen dem wirtschaftlichen Wert der Leistung und der Gegenleistung festzustellen ist. Es wird also z.B. einem Markenbotschafter ein zu hoher und im Vergleich mit dem medialen Effekt nicht angemessener Tagessatz gewährt oder es wird eine Person als Markenbotschafter gewählt, die aufgrund ihres geringen Bekanntheitsgrades den erhofften Werbeeffekt nicht oder in nur sehr abgeschwächter Form erbringen kann. bb) Unklar definierte Gegenleistung: Diese Fallgruppe betrifft z.B. Sponsoringverträge, in denen mit einer Person, die in spezifischen gesellschaftlichen Gruppen einen gewissen Bekanntheitsgrad hat, als Gegenleistung pauschal die »Konzepterstellung, Durchführung und mediale Aktivierung einer Veranstaltungsreihe« vereinbart wird, ohne dass eine weitere, überprüfbare vertragliche Konkretisierung der Gegenleistung erfolgt. Ein (vorgeschobener) Grund hierfür kann z.B. sein, dass man sich eine projekthafte Zusammenarbeit mit einem aufstrebenden jungen Künstler sichern möchte, solange dessen Marktwert noch bezahlbar ist und dies zu einem Zeitpunkt erfolgt, zu dem eine weitere Konkretisierung der Gegenleistung nicht möglich erscheint oder nicht gewollt ist (vgl. hierzu auch unten Fallgruppe a) dd). Eine solche pauschal beschriebene Gegenleistung erschwert eine Kontrolle der Gegenleistungserbringung oder ein rechtliches Einfordern der Gegenleistung bzw. kann sogar dazu führen, dass ein solches unmöglich wird. cc) Untaugliche Gegenleistung: Erfasst sind hier z.B. Fälle, in denen zwar eine Gegenleistung zum Marktpreis vereinbart wird, die Gegenleistung aber für den Sponsor keinen entsprechenden Wert hat. Hier ist etwa an das Sponsoring einer Fernsehsendung zu denken, bei der als Gegenleistung Werbesekunden zu Sendezeiten gewährt werden, in denen die produktrelevante Zielgruppe überhaupt nicht erreicht wird. Auch ist daran zu denken, dass die Fernsehsendung selbst die entsprechende Zielgruppe nicht erreicht. dd) Vermeintliches »Vorratssponsoring«: Hiervon sind Fälle des Sponsorings erfasst, in denen bestimmte Personen (z.B. »Influencer«) gefördert Sponsoring durch Wirtschaftsunternehmen 121 werden, obwohl diese aktuell keine relevante mediale Reichweite besitzen, wobei (bewusst unwahr) geltend gemacht wird, diese Personen seien im Moment noch günstig an die Marke des Sponsors zu binden, hätten aber ein hohes Zukunftspotential und müssten bereits jetzt vertraglich gebunden werden, um die Konkurrenz auszuschließen. Entsprechende Erwartungen stellen letztlich Prognosen im Hinblick auf die künftige Entwicklung dar, sind deshalb im Rahmen unternehmerischer Entscheidungsprozesse nicht objektiv validierbar und bieten folglich ein entsprechendes Missbrauchspotential. Hintergrund kann dabei die Förderung von freundschaftlich verbundenen Personen oder auch die Erwartung von Kick-Back-Zahlungen sein. ee) Vermeintliche Wettbewerbssituation: In diesen Bereich fällt z.B. die Erhöhung von Zahlungen im Rahmen einer bereits laufenden Sponsoringvereinbarung mit der Begründung, im Rahmen eines vermeintlichen Konkurrenzverhältnisses mit anderen potentiellen Sponsoren die Oberhand behalten zu wollen. In diesem Zusammenhang kann es vorkommen, dass Mitarbeiter des Sponsors gemeinsam mit Mitarbeitern des Gesponserten eine (nicht nachweisbare) Wettbewerbssituation lediglich behaupten mit dem Ziel, den Wert der zu erbringenden Leistung des Sponsors zu erhöhen. Die Behauptung einer Wettbewerbssituation ist dabei im Rahmen unternehmerischer Entscheidungsprozesse in der Regel nicht objektiv validierbar und bietet folglich ebenfalls ein entsprechendes Missbrauchspotential. ff) Versehentlicher oder absichtlicher Verzicht auf Rückforderungsklauseln: Mitunter sind Fälle zu beobachten, in denen der Gesponserte Vorauszahlungen erhält, im Anschluss aber seine Gegenleistung nicht erbringt. Dies kann entweder aus unlauteren Motiven erfolgen, z.B. weil ein Markenbotschafter aufgrund einer anderen, ihm lukrativer erscheinenden, kollidierenden Tätigkeit seine Leistung (z.B. PR-Tage) nicht erbringen will oder auch schlicht deswegen, weil er aufgrund einer Krankheit seine Gegenleistung nicht erbringen kann. In der Praxis üblich ist, dass der Sponsor in diesen Fällen die Vorauszahlungen infolge einer vertraglichen Rückforderungsklausel zurückerhält. Dies aber ist erheblich erschwert, wenn der Sponsoringvertrag – entweder bewusst, z.B. wegen einer entsprechenden Unrechtsvereinbarung zwischen dem Antragsteller und dem Markenbotschafter, oder aus Nachlässigkeit – eine solche Rückforderungsklausel nicht enthält. gg) Verzicht auf den Abruf der Gegenleistung oder auf eine Rückforderung: Ferner sind Fälle denkbar, in denen im Rahmen von Markenbotschafterverträgen oder auch im Bereich des »klassischen Sponsorings« trotz bereits erfolgter Vorauszahlung oder Gestellung von Sachwerten durch den Bernd Heinrich/Udo E. Stauß 122 Sponsor auf den Abruf von Vertragstagen oder anderer vertraglich vereinbarter Gegenleistungen oder später auf eine Rückforderung der Vorauszahlungen verzichtet wird. Hier kann bereits bei Vertragsbeginn eine Unrechtsvereinbarung darin bestehen, die Gegenleistung überhaupt nicht abrufen bzw. zurückfordern zu wollen. Eine solche Unrechtsvereinbarung kann aber auch nachträglich während der Laufzeit des Vertrages geschlossen werden. Auch ist es denkbar, dass ein Abruf der Gegenleistung oder die Rückforderung aus Bequemlichkeit nicht erfolgt oder schlicht vergessen wird. Vergleichbar hiermit sind Fälle, in denen der Gesponserte »freundschaftlich« mit hochrangigen Entscheidungsträgern des Sponsors verbunden ist und diesen Umstand dahingehend ausnutzt, dass er seine Gegenleistung nicht vertragsgerecht erbringt. Ein Abruf der Gegenleistung sowie eine Kontrolle der Gegenleistungserbringung oder eine Rückforderung bei Nichtleistung erfolgt in diesen Fällen oft deswegen nicht, weil sich der Mitarbeiter des Sponsors nicht mit dieser potentiellen Konfliktsituation konfrontieren und sich mit seinem Vorgesetzten nicht über das Geschehen auseinandersetzen möchte. Getragen ist diese Passivität zudem oft auch von dem Gedanken, es handele sich ja nicht um »mein Geld«. b) Persönliche Vorteile für den Mitarbeiter des Sponsors: Es sind darüber hinaus aber auch Fälle denkbar, in denen das Sponsoring einem Mitarbeiter des Sponsors unmittelbar persönliche Vorteile bringt und das Sponsoring eben zu diesem Zweck durchgeführt bzw. vom entsprechenden Mitarbeiter veranlasst wird. Zu denken ist hier an: aa) Sponsoring von Veranstaltungen mit »attraktiven Reisezielen« oder zur Kontaktpflege im Eigeninteresse: In diesen Fällen dient das Sponsoring in erster Linie dazu, dem jeweiligen Mitarbeiter des Sponsors die Möglichkeit einer »Vor-Ort-Betreuung« des Sponsoringprojekts an als attraktiv empfundenen Reisezielen zu ermöglichen (z.B. ein Sportereignis auf Hawaii). Zu denken ist aber auch an persönliche Vorteile in der Weise, dass über die Betreuung dieses Projekts die Bekanntschaft mit »wichtigen« Personen gemacht werden kann, die dem Mitarbeiter später Vorteile bringen kann (sei es, dass er sich mit ihnen »brüsten« kann, sei es, dass er sich aus der Bekanntschaft z.B. Vorteile für eine angestrebte berufliche Umorientierung erhofft). bb) Sponsoring zur Erlangung sonstiger Vorteile für Mitarbeiter des Sponsors: Kennzeichnend für diese Fallgruppe sind in der Regel nicht offengelegte Interessenkonflikte, sodass nicht deutlich wird, dass die Sponsoringmaßnahme einzelnen Mitarbeitern des Sponsors persönliche Vorteile bringt. Zu denken ist z.B. an das Sponsoring eines Sportvereins mit dem Ziel, dem für das Sponsoring verantwortlichen Mitarbeiter, der sich später Sponsoring durch Wirtschaftsunternehmen 123 im Sportverein als Initiator und/oder als (Mit-)Entscheider des Sponsorings zu erkennen gibt, die Möglichkeit zu verschaffen, einen Platz im Vorstand des gesponserten Sportvereins zu erlangen.23 Zu denken ist hier auch an das Sponsoring einer Kindertagesstätte mit dem Ziel, die Chancen auf einen Kita-Platz des eigenen Kindes in einer günstig gelegenen Tagesstätte zu erhöhen oder um mittels der Sponsoringzahlung eine (allgemeine) Reduzierung der Gebühren für die Tagesstätte zu ermöglichen, die dann auch dem eigenen Kind zu Gute kommt. Abzugrenzen sind diese Fälle von denjenigen, in denen Mitarbeiter bewusst im Unternehmensinteresse Zugang zu Veranstaltungen oder Gremien erlangen sollen (z.B. Sichtbarkeit in der VIP-Lounge), um dort für das Unternehmen als Repräsentant oder Multiplikator aufzutreten. cc) Nutzung von Vermittlern zum Zwecke der Prozessumgehung: Zuweilen sind Fälle festzustellen, in denen Vermittler oder Medienagenturen mit der Vermittlung von Sponsoringpartnern betraut werden, ohne dass dies wirklich erforderlich ist. So ist z.B. an die Beauftragung einer Media-Agentur mit der Platzierung einer Marke im Rahmen eines gesponserten Ereignisses zu denken, anstatt in direktem Kontakt mit dem Veranstalter ein Sponsoring zu vereinbaren (sog. »Media Buy«). Dies kann seinen Grund darin haben, dass ein Sponsoring im normalen Sponsoringprozess nicht genehmigungsfähig wäre, aber durch einen stattdessen durchgeführten »Media Buy« das sonst erforderliche Sponsoringverfahren umgangen wird. Ein »Media Buy«, der anderen Genehmigungsprozessen folgt, führt oftmals dazu, dass das Sponsoring unternehmensintern gar nicht als solches erkannt wird. Dies führt dann meist – neben der Durchführung eines nicht genehmigungsfähigen Sponsorings – auch zu höheren Kosten, da die Media- Agentur zusätzlich bezahlt werden muss. dd) Sonstige Zweckverfehlungen: Schließlich ist noch an Fälle zu denken, in denen das Sponsoring aus anderen Gründen die Zwecke des Sponsors verfehlt. Zu nennen ist hier z.B. das Risikosponsoring. Unter die- 23 Etwas anders gelagert war der Fall, welcher der Grundlagenentscheidung des BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187, zugrunde lag: Der Vorstandsvorsitzende einer Aktiengesellschaft veranlasste eine Spende an einen Fußballverein auf Veranlassung eines Landesministers, der alsbald turnusgemäß zum Aufsichtsratsvorsitzenden der AG bestellt werden sollte und später auch Präsident des besagten Vereins wurde. Er tat dies, weil er sich dem künftigen Aufsichtsratsvorsitzenden gewogen zeigen und ihm einen Gefallen erweisen wollte. Das Vorgehen wiederholte sich auch später noch mehrmals als der »Auftraggeber« bereits zum Aufsichtsratsvorsitzenden bestellt wurde. Bernd Heinrich/Udo E. Stauß 124 sen Begriff lassen sich Fallkonstellationen fassen, in denen von den verantwortlichen Mitarbeitern ein durch die »Professional Judgement Rule« nicht mehr gedecktes Risiko eingegangen wird. Zu denken ist etwa an das Kontrahieren mit einem Sponsoringpartner, dessen negative Reputation auf den Sponsor durchschlagen könnte, wie z.B. das Sponsoring von Künstlern, die eine Gewalt- oder Drogenvergangenheit aufweisen oder von Sportlern, die unter Dopingverdacht stehen. VI. Sponsoring als untreuerelevantes Verhalten Die Untersuchung beschränkt sich, wie bereits ausgeführt, darauf, festzustellen, ob das Verhalten der verantwortlichen Mitarbeiter eines Unternehmens in den genannten Fallgruppen strafrechtlich eine Untreue darstellen kann.24 Der strafrechtliche Untreuetatbestand, geregelt in § 266 StGB, enthält bekanntlich die beiden Varianten des Missbrauchs- und des Treubruchstatbestandes. Während der Missbrauchstatbestand den Missbrauch einer vom Treugeber eingeräumten Verfügungs- oder Verpflichtungsbefugnis zum Gegenstand hat und insoweit immer ein nach außen wirksames Rechtsgeschäft voraussetzt,25 erfasst der Treubruchstatbestand auch das tatsächliche (negative) Einwirken auf das Vermögen eines anderen. Dies muss durch eine Person geschehen, die dadurch eine ihr kraft Gesetzes, behördlichen Auftrags, Rechtsgeschäfts oder eines Treueverhältnisses obliegende Pflicht, fremde Vermögensinteressen wahrzunehmen, verletzt. Durch dieses Verhalten muss dem Treugeber ein Vermögensnachteil zugefügt werden. Insoweit stellt die Untreue ein reines Vermögensdelikt dar.26 Sie ist dadurch gekennzeichnet, dass ein Angriff auf das Vermögen einer anderen (natürlichen oder juristischen) Person »von innen heraus«27 erfolgt, also gerade durch eine Person, der vom Vermögensinhaber ein besonderes Vertrauen eingeräumt wurde. Hinzuweisen ist ferner darauf, dass die bereits 24 Vgl. zu diesem Komplex Graf (Fn. 1), S. 299 ff.; Mückenberger/Sättele (Fn. 7), Kap. 26 Rn. 101 f.; Dierlamm (Fn. 7), § 266 Rn. 268; Nuß (Fn. 12); Saliger, in: Esser/Rübenstahl/Saliger/Tsambikakis (Fn. 2), StGB § 266 Rn. 46, 112 ff.; Süße (Fn. 5), § 13 Rn. 24. 25 Eisele, Strafrecht, Besonderer Teil II, 5. Aufl. 2019, Rn. 858 f. 26 BGH, Urt. v. 4.11.1997 – 1 StR 273/97 = BGHSt 43, 293 (297); BGH, Beschl. v. 13.9.2010 – 1 StR 220/09 = BGHSt 55, 288 (300); Heinrich, in: Arzt/Weber/ Heinrich/Hilgendorf, Strafrecht, Besonderer Teil, 3. Aufl. 2015, § 22 Rn. 1; Eisele (Fn. 25), Rn. 855. 27 Heinrich (Fn. 26), § 22 Rn. 1; Eisele (Fn. 25), Rn. 856. Sponsoring durch Wirtschaftsunternehmen 125 genannte Vermögensbetreuungspflicht sowohl beim Missbrauchs- als auch beim Treubruchstatbestand erforderlich ist und sich dabei inhaltlich entspricht.28 1. Missbrauchstatbestand a) Damit unzulässiges Sponsoring dem Missbrauchstatbestand unterfallen kann, muss ein Missbrauch einer vom Treugeber eingeräumten Verfügungs- oder Verpflichtungsbefugnis im Rahmen eines nach außen wirksamen Rechtsgeschäfts vorliegen. Unter »Missbrauch« einer eingeräumten Befugnis ist dabei der Fehlgebrauch der Vertretungsmacht vor dem Hintergrund einer sich aus dem Innenverhältnis ergebenden Pflicht zu verstehen.29 »Rechtliches Können« (im Außenverhältnis) und »rechtliches Dürfen« (im Innenverhältnis) müssen also auseinanderfallen.30 Im Hinblick auf das Sponsoring müsste, um den Missbrauchstatbestand zu erfüllen, also der Sponsoringvertrag nach außen wirksam sein, der vertragsschließende Unternehmensmitarbeiter aber bei dessen Abschluss eine Pflichtverletzung gegenüber seinem Unternehmen begangen haben. Ist dagegen das Rechtsgeschäft im Einzelfall unwirksam, kommt immer noch eine Strafbarkeit nach dem Treubruchstatbestand in Frage. b) Entscheidend für beide Tatvarianten ist, dass der Betreffende eine Vermögensbetreuungspflicht verletzt hat. Hier hat der BGH in einem Grundsatzurteil aus dem Jahre 200131 jedenfalls für den Vorstand einer Aktiengesellschaft festgestellt, dass im Rahmen von Sponsoringmaßnahmen eine Vermögensbetreuungspflicht prinzipiell besteht und verletzt werden 28 BGH, Urt. v. 6.7.1972 – 2 StR 62/72 = BGHSt 24, 386 (387); BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (192); Fischer, Strafgesetzbuch mit Nebengesetzen, 67. Aufl. 2020, § 266 Rn. 6 ff., 21; vgl. auch BGH, Urt. v. 5.7.1984 – 4 StR 255/84 = NJW 1984, 2539 (2540); a.A. Bringewat, NJW 1983, 457 (458). 29 Graf (Fn. 1), S. 300. 30 BGH, Urt. v. 16.6.1953 – 1 StR 67/53 = BGHSt 5, 61 (63); BGH, Urt. v. 16.12.2010 – 4 StR 492/10 = NStZ 2011, 280; Fischer (Fn. 28), § 266 Rn. 9; Dierlamm (Rn. 7), § 266 Rn. 133. 31 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (»Offenburger Spendenfall«); hierzu Beckemper, NStZ 2002, 324; Kuhlen, JR 2010, 148; Lange, DStR 2002, 1102; Laub, AG 2002, 308; Nuß (Fn. 12), S. 470 ff.; Otto, in: Hirsch/ Wolter/Brauns (Hrsg.), Festschrift für Günter Kohlmann zum 70. Geburtstag, 2003, S. 187 (189 ff.); Saliger, JA 2007, 326 (329 f.); Sauer, wistra 2002, 465; Schünemann, NStZ 2005, 473; Wessing, EWiR 2002, 305. Bernd Heinrich/Udo E. Stauß 126 kann.32 Der BGH hat aber gleichzeitig auch festgestellt, dass bestimmte Formen des Sponsorings (klassisches Sponsoring, einseitige Spendenvergabe, Mäzenatentum) durch wirtschaftliche Unternehmen vom Grundsatz her gesellschaftsrechtlich zulässig und insoweit auch nicht strafbar sind.33 Denn bei der Frage, ob Zuwendungen zur Förderung von Kunst, Wissenschaft, Sozialwesen und Sport gewährt werden sollen, bestehe ein weiter unternehmerischer Handlungsspielraum der vermögensbetreuungspflichtigen Organe (§ 93 AktG).34 Die Entscheidung sei – ebenso wie Werbemaßnahmen für einzelne Produkte – einer gerichtlichen Kontrolle dahingehend entzogen, welche Form der Imagewerbung für das Unternehmen als erfolgversprechend anzusehen ist und welche nicht.35 Das Ermessen sei erst dann überschritten, wenn die Sorgfalt eines pflichtbewussten Unternehmers nicht beachtet wird. Beurteilungsmaßstab ist dabei die erforderliche Sorgfalt eines Treuhänders, der über Geld verfügt, dass nicht ihm, sondern der juristischen Person gehört.36 c) Bevor nun auf die Frage einzugehen ist, wann die Grenzen des zustehenden Ermessen überschritten sind, ist vorab – unter strafrechtlichen Gesichtspunkten – zu klären, ob im Rahmen des Untreuetatbestandes eine strenge Zivilrechtsakzessorietät dahingehend besteht, dass jeder Verstoß gegen eine gesellschaftsrechtliche Pflicht zugleich auch eine Verletzung der Vermögensbetreuungspflicht im Sinne des § 266 StGB darstellt. Dies würde dazu führen, dass der Tatbestand der Untreue auch bei sämtlichen unternehmerischen Fehlentscheidungen, die mit einer Pflichtverletzung verbunden sind, in Betracht käme, auch wenn die Pflichtverletzung von sehr geringem Gewicht ist. Hierdurch würden aber Personen in Entscheidungspositionen mit einem erheblichen Strafbarkeitsrisiko belastet. Daher forderte der BGH, was in der Vergangenheit vielfach kritisiert worden ist37, in seiner Leitentscheidung aus dem Jahre 2001 jedenfalls für das Sponsoring, 32 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (192 ff.); zur Verantwortlichkeit anderer untergeordneter Mitarbeiter vgl. unten VI. 3. 33 Hierzu auch Graf (Fn. 1), S. 301. 34 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (192 ff.); vgl. hierzu auch Graf (Fn. 1), S. 300; hinzuweisen ist in diesem Zusammenhang auf die seit dem Jahre 2005 in § 93 Abs. 1 S. 2 AktG verankerte »Business Judgement Rule«. 35 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (195). 36 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (195); vgl. auch oben V. 2. Fallgruppe a) gg). 37 Vgl. nur Beckemper, NStZ 2002, 324 f.; Dittrich, Die Untreuestrafbarkeit von Aufsichtsratsmitgliedern bei der Festsetzung überhöhter Vorstandsvergütungen, 2007, S. 201 ff.; Schünemann, NStZ 2005, 473; ders., NStZ 2006, 196 (197). Sponsoring durch Wirtschaftsunternehmen 127 dass nicht jede, sondern nur eine gravierende Pflichtverletzung vorliegen müsse, um den Untreuetatbestand zu erfüllen.38 d) Ob im Hinblick auf Sponsoringmaßnahmen eine Pflichtverletzung gravierend sei, bestimme sich dabei aufgrund einer Gesamtschau insbesondere der gesellschaftsrechtlichen Kriterien. Dabei entwickelte der BGH in dieser Entscheidung vier Kriterien, die auf eine Pflichtverletzung hindeuten könnten: aa) Fehlende Nähe zum Unternehmensgegenstand. Hier stellte der BGH fest, dass der Ermessensspielraum umso enger sei, je entfernter die Verbindung zwischen dem Unternehmensgegenstand des Sponsors und dem des Gesponserten ist.39 Für den Vorstand einer AG hat der BGH hierbei festgestellt, dass dieser mit dem Geld des Unternehmens zwar auch seine eigene politische Überzeugung, private Liebhaberei für Kunst und Wissenschaft oder seine Begeisterung für eine bestimmte Sparte des Sports verfolgen darf, dass aber sein Handlungsspielraum enger wird, je loser die Verbindung zwischen dem Geförderten und dem Unternehmensgegenstand ist.40 bb) Unangemessenheit im Hinblick auf die Ertrags- und Vermögenslage der Gesellschaft. Entscheidend ist hier, dass die Höhe der Sponsorengelder in Bezug auf die Größenordnung und die finanzielle Situation des Sponsors, die sich nach dessen Ertrags- und Vermögenslage bemisst, nicht außer Verhältnis stehen darf.41 Insbesondere bei der Gewährung von Krediten im Rahmen des Sponsorings können auch das Überschreiten der zulässigen Kredithöchstsumme und das eigennützige Handeln des Täters als Indizien gelten. Verschlechtert sich die finanzielle Situation des Unternehmens, 38 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (197 ff.); ferner BVerfG, Beschl. v. 23.6.2010 – 2 BvR 2559/08 u.a. = BVerfGE 126, 170 (208 ff.); BGH, Urt. v. 15.11.2001 – 1 StR 185/01 = BGHSt 47, 148 (150, 152 ff.); BGH, Urt. v. 21.12.2005 – 3 StR 470/04 = BGHSt 50, 331 (344); BGH, Beschl. v. 13.9.2010 – 1 StR 220/09 = BGHSt 55, 266 (276); BGH, Beschl. v. 13.4.2011 – 1 StR 94/10 = BGHSt 56, 203 (213); BGH, Urt. v. 22.11.2005 – 1 StR 571/04 = NJW 2006, 453 (454 f.); zustimmend Mückenberger/Sättele (Fn. 7), Kap. 24 Rn. 34 f., 101 f.; Saliger (Fn. 24), StGB § 266 Rn. 46; eingehend und kritisch jüngst Wagner, ZStW 131 (2019), 319. 39 Kritisch zu diesem Kriterium Graf (Fn. 1), S. 302; Nuß (Fn. 12), S. 370, 382 f.; Voigtel (Fn. 1), Kap. 9 D. Rn. 10. 40 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (196). 41 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (197, 198); zustimmend Graf (Fn. 1), S. 302; Nuß (Fn. 12), S. 383 ff.; kritisch zu diesem Kriterium Voigtel (Fn. 1), Kap. 9 D. Rn. 10; vgl. zu den Größenvolumen im Rahmen verschiedener Sponsoringaktivitäten, insbesondere zur Förderung des Weltfußballverbandes, FIFA, Nuß (Fn. 12), S. 3. Bernd Heinrich/Udo E. Stauß 128 kann dies dazu führen, dass laufende Sponsoringmaßnahmen beendet werden müssen. cc) Fehlende innerbetriebliche Transparenz. Entscheidend sind hier die Offenlegung und Dokumentation der Sponsoringmaßnahmen. Es darf also keine »Verschleierung« stattfinden, insbesondere dürfen Informationspflichten nicht missachtet und es dürfen keine falschen Auskünfte gegen- über anderen Gesellschaftern oder Aufsichtsorganen erteilt werden.42 Dabei steigen die Anforderungen an die innere Publizität, je entfernter die Verbindung zwischen dem Unternehmensgegenstand des Sponsors und dem des Gesponserten ist.43 dd) Vorliegen sachwidriger Motive, namentlich infolge rein persönlicher Präferenzen (sog. »Sweetheart-Deals«44).45 Dabei sind die äußeren Grenzen des Ermessens jedenfalls dann überschritten, wenn privaten Präferenzen ein unangemessener Raum gegeben wird.46 Auch wenn das Vorstandsmitglied nach der internen Geschäftsverteilung für die Vergabe der Fördermittel allein zuständig ist, muss er in Fällen, die von privaten Vorlieben geprägt sind, bei der Entscheidung andere Personen hinzuziehen und ist gegenüber den anderen Gesellschaftsorganen zur Offenheit verpflichtet, um diesen Kontroll- und Rügemöglichkeiten zu eröffnen.47 Unabhängig von der Bezeichnung der jeweiligen Sponsoringmaßnahme spielen für die gesellschaftsrechtliche Zulässigkeit somit insbesondere auch die Motive der betroffenen Personen oder Organisationen, der Umfang der Leistungen und Gegenleistungen sowie die Bedingungen, unter denen sie ergehen, eine entscheidende Rolle.48 ee) Wesen der Gesamtschau ist es nun, dass die genannten Kriterien zwar berücksichtigt und in die Abwägung einbezogen werden, dabei aber nicht 42 Zustimmend Graf (Fn. 1), S. 302 f.; Nuß (Fn. 12), S. 385 ff.; die erforderliche Transparenz zwingt die Betreffenden innerhalb eines Unternehmens im Übrigen dazu, sich über die Erforderlichkeit der einzelnen Sponsoringmaßnahme gesellschaftsintern Klarheit zu verschaffen und den wirtschaftlichen Nutzen der Maßnahme nachvollziehbar zu dokumentieren. 43 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (196); hierzu auch Otto (Fn. 31), S. 189 f. 44 Zu diesem Begriff Nuß (Fn. 12), S. 4. 45 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (197); kritisch Nuß (Fn. 12), S. 388 ff.; Voigtel (Fn. 1), Kap. 9 D. Rn. 10. 46 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (195). 47 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (196); vgl. hierzu auch Westermann, ZIP 1990, 771 (776). 48 BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (193 f.). Sponsoring durch Wirtschaftsunternehmen 129 alle Kriterien im Einzelnen erfüllt sein müssen.49 Die Pflichtverletzung kann bereits dann gravierend sein, wenn eines der Kriterien in besonders drastischer Weise diese Einordnung rechtfertigt. e) Festgestellt werden muss ferner ein konkret eingetretener Schaden für das jeweilige Unternehmen. Dieser kann nicht allein darin gesehen werden, dass Vermögen abgeflossen ist, denn eben dies ist ja gerade ein Wesensmerkmal des Sponsorings.50 Allerdings verbindet das Unternehmen mit dem Sponsoring regelmäßig Erwartungen, die zwar nicht immer konkret »messbar« sind, aber jedenfalls insoweit »ideell messbar« sein müssen, als sie dem Unternehmen »unter dem Strich« mindestens einen annähernd gleichwertigen Vermögensvorteil einbringen sollen.51 In diesem Zusammenhang ist darauf hinzuweisen, dass optimaler Weise jede Sponsoringmaßnahme eines Unternehmens mit einer Kosten-Nutzen-Analyse hinterlegt wird, die bei einer Schadensberechnung mit herangezogen werden kann. Zu beachten ist ferner, dass das Ansehen eines Unternehmens in der Öffentlichkeit durch Sponsoringmaßnahmen, denen private Interessen zugrunde liegen, in der Regel gemindert wird, sodass auch hierin ein Schadensposten liegen kann. 2. Treubruchstatbestand Ferner ist das Verhalten des Sponsorings unter dem Gesichtspunkt des Treubruchstatbestandes zu würdigen. Diese Variante ist dann möglich, wenn der Betreffende zwar nicht rechtlich wirksam für ein Unternehmen verfügen kann (und insoweit der Missbrauchstatbestand nicht in Frage kommt), er aber in sonstiger Weise tatsächlich auf das Vermögen des Unternehmens (negativ) einwirken kann. Relevante Beispiele im hier zu er- örternden Bereich sind u.a. Täuschungshandlungen gegenüber denjenigen, deren Entscheidungen vorbereitet werden. Erforderlich ist aber auch hier die Verletzung einer Vermögensbetreuungspflicht, die dem Betreffenden kraft Gesetzes, behördlichen Auftrags, Rechtsgeschäfts oder eines Treueverhältnisses obliegen muss. Bejaht wurde dies in der bereits genannten Leitentscheidung des BGH im Hinblick auf ein Mitglied des Aufsichtsrates, 49 Abweichend wohl Seier/Lindemann, in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch des Wirtschaftsstrafrechts, 5. Aufl. 2019, Teil 5 Kap. 2 Rn. 237. 50 Hierzu auch Graf (Fn. 1), S. 303 f. 51 Hierzu BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (199 f.); ferner Graf (Fn. 1), S. 301. Bernd Heinrich/Udo E. Stauß 130 das das zuständige Vorstandsmitglied »anwies«, bestimmte Sponsoringmaßnahmen aus privat motivierten Gründen durchzuführen.52 3. Strafrechtliche Verantwortlichkeit des einzelnen Mitarbeiters Wirken, wie in größeren Unternehmen üblich, mehrere Personen bei Entscheidungen, die sich nachträglich als strafrechtlich relevante Untreue herausstellen, zusammen, muss jeweils die strafrechtliche Verantwortlichkeit des einzelnen Mitarbeiters konkret festgestellt werden. Hier kommt es insbesondere auch darauf an, wie und mit welcher Befugnis der Mitarbeiter in die Entscheidungen über die jeweilige Sponsoringmaßnahme mit eingebunden ist. Dabei ist darauf hinzuweisen, dass in der Praxis – im Gegensatz zur Leitentscheidung des BGH – die Vorstände in Sponsoringverfahren nur selten mit eingebunden sind, sodass die strafrechtliche Verantwortlichkeit von Mitarbeitern unterhalb der gesellschaftlichen Organebene zu untersuchen ist. Die Verantwortlichkeit hängt hier nun jeweils vom Einzelfall ab und richtet sich danach, wie die Entscheidungsvorgänge bei Sponsoringmaßnahmen geregelt sind. Festzuhalten ist aber, dass dann, wenn – wie beim Sponsoring allgemein üblich – auch dem verantwortlichen Mitarbeiter auf einer unteren Hierarchieebene ein Handlungsspielraum eingeräumt wird, dieser erst überschritten ist, wenn es sich nicht mehr um eine von Verantwortungsbewusstsein getragene, sorgfältig bedachte Entscheidung im Unternehmensinteresse handelt. Regelmäßig sind aber bei abnehmender Hierarchieebene die relevanten Entscheidungsspielräume des Einzelnen enger und damit auch die gesellschaftsrechtlichen Anforderungen hinsichtlich einer Unangemessenheit strenger. Eine Strafbarkeit wegen Untreue kann allerdings – selbst bei Überschreiten des jeweiligen Handlungsspielraumes – dann ausscheiden, wenn an sich unzulässige Sponsoringmaßnahmen im Einzelfall von einem ausdrücklichen Einverständnis des Vermögensinhabers getragen sind. 52 Hierzu BGH, Urt. v. 6.12.2001 – 1 StR 215/01 = BGHSt 47, 187 (200 ff.). Sponsoring durch Wirtschaftsunternehmen 131 VII. Compliancemaßnahmen zur Verhinderung unzulässigen Sponsorings Wurde soeben festgestellt, dass es vielfältige Verhaltensweisen im Bereich des Sponsorings gibt, die strafrechtlich als Untreue (§ 266 StGB) zu bewerten sind, müssen sich nun Überlegungen anschließen, wie betriebsintern Prozesse zu definieren sind, um diese unzulässigen Sponsoringmaßnahmen zu verhindern. Dies ist insbesondere auch deswegen relevant, da, wie oben gezeigt,53 oftmals mehrere Personen am Entscheidungsprozess (mit ganz unterschiedlichen Interessen) beteiligt sind. Ziel der Compliancemaßnahmen zur Verhinderung untreuerelevanten Verhaltens muss es jedenfalls sein, eine größtmögliche Transparenz zu ermöglichen, was u.a. eine ausreichende Dokumentation der Sponsoringmaßnahmen erfordert. Auch sollte der durch die Sponsoringmaßnahme zu erzielende Werbeeffekt nachvollziehbar dargelegt werden.54 1. Organisatorische Maßnahmen Sowohl die organisatorischen Maßnahmen, wie auch weitere, das Risiko einschränkende Aktivitäten,55 sind optimaler Weise Bestandteil eines umfassenden Compliance-Management-Systems. Ein solches besteht typischerweise aus verschiedenen Elementen und kann z.B. als Regelkreis mit folgenden Bestandteilen dargestellt werden: Compliancewerte, Complianceziele, Complianceorganisation, Compliancerisiken, Complianceprogrammelemente und -prozesse, Compliancekommunikation und -training, Compliancemonitoring und -optimierung.56 In der Regel werden solche Compliance-Management-Systeme für die jeweiligen unternehmenstypischen Risiken und daraus abgeleiteten Compliancefelder etabliert, so z.B. in den Bereichen Kartellrecht, Health Care, Geldwäsche- und Sanktionslisten oder im Anti-Korruptions-Bereich. Wie oben dargestellt, sind die aus unternehmerischen Sponsoringaktivitäten 53 Vgl. oben VI. 3. 54 Graf (Fn. 1), S. 304. 55 Zu nennen sind hier u.a. die unten unter VII. 2. dargestellten prozessualen Vorgaben. 56 In Anlehnung an Otremba, GRC-Management als interdisziplinäre Corporate Governance, 2016, S. 134 f., vgl. hier auch das Compliance-Management-System nach IDW PS 980 (Standard des Instituts der Wirtschaftsprüfer), welches auch zertifiziert werden kann; vgl. ferner die seit dem 5.12.2014 international geltende ISO-Norm 19600. Bernd Heinrich/Udo E. Stauß 132 resultierenden Risiken vielfältig. Neben Korruptionsrisiken und dem Risiko, dass sich das gesponserte Unternehmen oder der Markenbotschafter auf einer sog. »Sanktionsliste« befinden, liegt ein Hauptrisiko in einem nicht im Unternehmensinteresse liegenden, pflichtwidrigen Umgang mit dem Vermögen des Unternehmens. Infolge dessen werden im Folgenden exemplarisch einzelne Elemente eines diesbezüglichen Compliance-Management-Systems vertieft. a) Complianceorganisation: Wichtig ist die Erkenntnis, dass Compliance nur in begrenztem Maße »von oben« verordnet und insbesondere auch nur in begrenztem Maße für andere wahrgenommen werden kann. Compliance ist die Aufgabe eines jeden einzelnen Mitarbeiters. Dies spiegelt sich insbesondere im »Three Lines of Defense«-Modell wider. Dieses Modell beruht auf dem Ansatz, dass zunächst jeder einzelne Mitarbeiter in seinem Aufgabengebiet dazu aufgerufen und verpflichtet ist, durch eigenes Handeln das Unternehmen vor Complianceverstößen zu schützen, d.h. jeder Mitarbeiter ist ein Teil der sog. »First Line of Defense«. Für das vorliegende Thema ist also der das Sponsoring durchführende Fachbereich bzw. der hier tätige Mitarbeiter als »First Line of Defense« anzusehen. Dabei können diese Aufgaben z.B. durch ein Vier-Augen-Prinzip und/oder durch Managementkontrollen (Stichproben) wahrgenommen werden. Die »Second Line of Defense« stellt der Compliancebereich selbst dar, der z.B. durch die Ausarbeitung von Orientierungsrahmen, Konsultationsangebote oder über Konsultationspflichten für die handelnden Fachbereiche sowie z.B. über ein prozessual vorgesehenes Vetorecht vor Complianceverstößen schützen soll. Die »Third Line of Defense« wird von der Internen Revision gestellt, die nachgelagert, z.B. durch Prüfung des Designs, der Implementierung und der Effektivität des definierten Sponsoringprozesses oder durch stichprobenhafte Prüfung von einzelnen Sponsoringmaßnahmen, die Einhaltung von Compliancevorgaben und die Identifikation bzw. im Bedarfsfall auch die Aufklärung von eventuellen Verstößen anzustreben hat.57 Die Revisionsabteilung prüft also insoweit die Effektivität der Compliancemaßnahmen. Eine Ausdifferenzierung der Complianceorganisation im engeren und weiteren Sinne würde an dieser Stelle zu weit führen. Es ist jedoch festzustellen, dass im vorliegenden Zusammenhang gerade nicht nur 57 Zu den unterschiedlichen Rollen einer Internen Revision im Bereich der Bekämpfung von Wirtschaftskriminalität vgl. Ruud/Friebe/Markiewicz/Stauß, Der Schweizer Treuhänder 2010, 574 (575 ff.). Sponsoring durch Wirtschaftsunternehmen 133 die Mitarbeiter der Complianceabteilung alleine die Compliance-Management-System-Organisation darstellen. b) Complianceprogrammelement »Sponsoring-Prozess«: Legt man den oben dargestellten Complianceregelkreis zugrunde, dann stellt u.a. ein genau definierter und schriftlich fixierter Sponsoring-Prozess ein Programm- Element des Compliance-Management-Systems z.B. für den Compliancebereich »Corruption and Embezzlement« dar. Compliancemaßnahmen finden nur dann Akzeptanz und können folglich nur dann wirksam sein, wenn sie risikoangemessen sind. Dies heißt, dass die oben58 beschriebenen exemplarischen Abläufe, z.B. abhängig von der Unternehmensgröße sowie dessen Grad der globalen Aufstellung, der Digitalisierung und der arbeitsteiligen Strukturen, der spezifischen Risikosituation des Unternehmens angepasst sein müssen. Dabei können zusätzlich einzelne Prozessschritte in Abhängigkeit von spezifischen Kriterien erforderlich sein, aber auch entfallen. Beispiele für solche spezifischen Kriterien sind z.B. die Fragestellungen: Handelt es sich um eine Spende oder aber um ein Sponsoring mit konkret definierter Gegenleistung? Handelt es sich bei dem Empfänger um eine sog. »Politically Exposed Person« (PEP)? In welchem Land hat der konkrete Sponsor oder Spender bzw. der Gesponserte oder Spendenempfänger seinen Sitz? Um welchen Betrag handelt es sich? Dabei sind die im Themenfeld Sponsoring und Spenden zu berücksichtigenden Risiken, neben dem hier im Detail beleuchteten Untreuerisiko, unter anderem auch die bereits angesprochenen Sanktionslisten-, Korruptionsund Reputationsrisiken. Für alle an einem solchen Prozess beteiligten betrieblichen Funktionen ist u.a. deshalb im Detail festzulegen, welche »AKV« (Aufgaben, Kompetenzen, Verantwortung) sie in welchem Prozessschritt wahrzunehmen haben. Dies bezieht sich nicht nur, aber insbesondere, auf die Bereiche, die typischerweise beratend tätig sind, wie z.B. die Abteilungen Compliance, Kommunikation, Außenbeziehungen und Lobbying. Diese Bereiche sind, wie auch weitere Bereiche, zum Teil aber auch in kontrollierender bzw. (mit-)entscheidender Funktion tätig. Hier stellt sich die Frage nach dem jeweiligen Fokus der Kontrollen der einbezogenen Bereiche. So ist es z.B. nicht unüblich, dass sich der Fokus der Kontrollen und damit der Mitentscheidungsfokus der Kommunikationsabteilung auf Reputationsrisiken und der Fokus der Complianceabteilung auf 58 Vgl. zum organisatorischen Ablauf des Sponsorings oben IV. Bernd Heinrich/Udo E. Stauß 134 spezifische Compliancerisiken, wie z.B. (insbesondere oder ausschließlich) Korruptionsrisiken beschränkt. Wichtig ist in diesem Zusammenhang die Erkenntnis, dass alle vorgenannten Sicherungsmaßnahmen nicht oder nur begrenzt wirken, wenn dabei den folgenden Herausforderungen nicht angemessen Rechnung getragen wird: a) Anzahl der entsprechenden Vorgänge und damit reziprok die Verfügbarkeit der (zeitlichen) Ressourcen für eine Kontrolle des Einzelfalls, b) Zeit, die für die Diskussion des Einzelfalles bei Gremiensitzungen zur Verfügung steht, c) fachliche Distanz des (Mit-)Entscheidenden vom zu kontrollierenden Einzelfall (dies geht typischerweise mit einer Zunahme der Hierarchiestufe einher). Als die Effektivität hemmende Faktoren haben sich dabei auch erwiesen a) je kurzfristiger die Einzelfälle zur Entscheidung vorgelegt werden, b) je weniger aussagekräftig die einzelnen Projektbeschreibungen gestaltet werden, c) je unklarer die jeweiligen »AKV« bzw. Kontrollfokusse festgelegt sind und d) je weniger die Prozesse darauf ausgelegt sind, Verdeckungs- oder Täuschungshandlungen durch den Antragsteller zu identifizieren.59 Insbesondere die zuletzt genannten Umstände (und Schwächen) kann sich ein unlauter verhaltender Mitarbeiter bewusst zu Nutze machen. Um dies zu verhindern, bietet sich u.a. die Implementierung der nachfolgend genannten prozessualen Vorgaben an. 2. Prozessuale Vorgaben Prozessuale Vorgaben zum Sponsoring knüpfen an mehrere Elemente des Complianceregelkreises an, neben der Verbindung zur Compliancekommunikation (vgl. sogleich zur Verhaltensrichtlinie) stellen solche prozessualen Vorgaben insbesondere auch ein Complianceprogrammelement dar, das die spezifischen Risiken aus Sponsoring- und Spendenaktivitäten adressiert (vgl. hier insbesondere die folgenden Ausführungen zur Sponsoringrichtlinie). 59 Bei einer Täuschung wird bei den standardmäßig am Prozess Beteiligten ein Irrtum erweckt, der sich auf deren Entscheidungs- oder Beratungsergebnis auswirkt. Dagegen erfolgt eine Verdeckung, um im (seltenen) Falle einer späteren Prüfung des konkreten Vorgangs durch die Interne Revision das pflichtwidrige Verhalten zu verschleiern. Sponsoring durch Wirtschaftsunternehmen 135 a) Verhaltensrichtlinie: Eine Quelle und zugleich ein Ausdruck der oben als Element des Complianceregelkreises beschriebenen Compliancewerte ist die Verhaltensrichtlinie (Integritäts- oder Ethik-Richtlinie) eines Unternehmens. In einer solchen Richtlinie wird u.a. im Hinblick auf Compliance der Anspruch des Unternehmens an das eigene unternehmerische Handeln, an das Handeln seiner Mitarbeiter und eventuell auch an das der Geschäftspartner definiert. Typischer Bestandteil ist z.B. die Forderung nach einem verantwortungsvollen Umgang mit dem Eigentum und Vermögen des Unternehmens. b) Sponsoringrichtlinie: Eine kontextspezifische Präzisierung der generellen Anforderung nach einem verantwortungsvollen Umgang mit dem Eigentum und Vermögen des Unternehmens stellt die Sponsoringrichtlinie dar. In einer solchen sollten z.B. relevante allgemeine Verhaltensnormen wie bspw. Offenlegungspflichten bei potentiellen Interessenkonflikten statuiert werden. Weitere typische Bestandteile einer solchen Richtlinie sind konkrete prozessuale Vorgaben, wie vertragliche Genehmigungspflichten oder -grenzen, Fristen, Dokumentationsanforderungen, das Mehr- Augen-Prinzip (neben der Einbeziehung von Compliance bzw. strafrechtlicher Expertise auch die Einbeziehung anderer Fachbereiche, z.B. des Kommunikationsbereichs), Prüfung der Sponsoringpartner (z.B. »Brand- Fit«, Sanktionslisten, potentielle negative Reputationswirkung). Darüber hinaus bietet es sich an, den Umgang mit Sonderkonstellationen, wie z.B. die Einbindung von Dritten (bspw. der Management-Gesellschaft bei Markenbotschaftern) oder Mutter-Tochter-Gesellschaftskonstellationen zu regeln. Auch Ausschlusskriterien, wie z.B. das Kriterium, dass Spenden ausschließlich an als gemeinnützig anerkannte Einrichtungen getätigt werden dürfen, sind in eine solche Richtlinie aufzunehmen. Wichtig sind abschlie- ßend auch organisatorische Festlegungen, wie z.B. die Abgrenzung zu bzw. das Zusammenspiel mit anderen unternehmerischen Aktivitäten wie Lobbying und politische Zuwendungen (insbesondere Parteispenden). All dies sollte in einer Sponsoringrichtlinie definiert und für die tatsächliche Umsetzung ausreichend konkret und verständlich beschrieben werden. 3. Sensibilisierung und Training der Mitarbeiter Neben organisatorischen Maßnahmen und prozessualen Vorgaben sind für einen wirksamen Schutz des Unternehmens vor Compliancerisiken insbesondere auch die diesbezügliche Sensibilisierung und Schulung der Mitarbeiter elementar. Umfasst wird dies vom Compliance-Management-System- Bernd Heinrich/Udo E. Stauß 136 Element »Compliancekommunikation & -training«. Die »First Line of Defense« als wesentliche, das Risiko reduzierende Funktion kann nämlich nur funktionieren, wenn die beteiligten Mitarbeiter hinsichtlich der allgemeinen, wie auch spezifischen Risiken und Anforderungen ausreichend sensibilisiert und geschult sind. Dies ist erforderlich, damit nicht nur die einzelnen prozessualen Vorgaben, sondern insbesondere auch der Sinn und die Notwendigkeit eines Sponsoringprozesses verstanden werden. Nur so kann vermieden werden, dass im Einzelfall Risiken nicht erkannt oder falsch bewertet werden oder, dass falsche Maßnahmen ergriffen bzw. Complianceverstöße ignoriert werden. 4. Unternehmenswerte und Unternehmenskultur Schließlich ist – als alles umfassender Rahmen sämtlicher Sensibilisierungs- und Trainingsmaßnahmen sowie der organisatorischen Maßnahmen und prozessualen Vorgaben – darauf hinzuweisen, dass diese nur dann eine nachhaltige Wirksamkeit entfalten, wenn sie in eine entsprechende Unternehmenskultur eingebettet sind und von entsprechenden Unternehmenswerten getragen werden. So ist die oben60 genannte Verhaltensrichtlinie idealerweise ein Kondensat der Unternehmenswerte und somit gleichsam »die Orientierung« zur Unternehmenskultur. Weitere Anwendungsfälle für eine die Compliance fordernde und fördernde Unternehmenskultur sind z.B. die Berücksichtigung eines entsprechenden »Mind-Sets« bei der Personalauswahl sowie ein entsprechendes Konsequenzenmanagement bei Complianceverstößen. VIII. Ergebnis Die Untersuchung hat gezeigt, in welcher Weise Missbräuche im Rahmen von Sponsoringmaßnahmen in der Praxis vorkommen können und dass hierdurch die Schwelle zur Strafbarkeit wegen Untreue unter bestimmten Bedingungen überschritten sein kann. Dies ist insbesondere dann der Fall, wenn die getätigten Aufwendungen als Verschwendung von Vermögen des Unternehmens anzusehen sind, wenn durch das Sponsoring sachwidrige Ziele verfolgt werden oder der gewünschte Werbeeffekt von vornherein 60 Vgl. hierzu oben VII. 2. a). Sponsoring durch Wirtschaftsunternehmen 137 nicht eintreten kann.61 Dies wird in den meisten der oben geschilderten Beispielsfälle gegeben sein. Am Ende des Beitrages wurden Maßnahmen aufgezeigt, wie durch betriebsinterne Compliancemaßnahmen unzulässigem Sponsoring entgegengewirkt werden kann. 61 Hierzu zusammenfassend auch Graf (Fn. 1), S. 304. 139 Kriminologisch-empirische Forschung zu Criminal Compliance Ralf Kölbel I. Einleitung Organisationsstrukturen, Praktiken und Regelungskomplexe, die in diesem Band als »Criminal Compliance« bezeichnet werden, sind Gegenstand nicht nur der rechtswissenschaftlichen Betrachtung, sondern ebenso der empirischen Untersuchung. Die sich hierzu entwickelnde und umfangreicher werdende Forschung kann der Sache nach (d.h. hinsichtlich ihrer Fragestellungen) als ein Zweig der (Wirtschafts-)Kriminologie eingestuft werden. Die konkrete Forschungspraxis erfolgt jedoch vielfach mit einer anderen disziplinären Selbstzuordnung (Ökonomie, Managementwissenschaft, Organisationspsychologie/-soziologie usw.). Dies trägt zu einer relativ heterogenen Diskurslandschaft bei (sichtbar werdend in verschiedenen Diskussionslinien, disparaten Publikationsorten usw.) und erschwert die Erschließung des Forschungsbereiches. Dass der Gegenstand selbst ein vielfarbiger ist und bspw. international oder branchenbezogen stark variiert, macht ein solches Vorhaben nicht leichter. Alles, was in diesem Beitrag geleistet werden kann, ist daher eine kurze und geraffte Übersicht über einige ausgewählte, wesentliche Analysestränge. II. Unternehmerische Selbstregulierung durch Compliance-Management- Systeme (CMS) 1. Gemeinwohlbezogene Funktionalitätserwartung Das Aufkommen an Delikten durch, in und gegen Unternehmen lässt sich quantitativ und qualitativ kaum bestimmen. Besonders deutlich wird dies beim Corporate Crime (d.h. bei Unternehmens- bzw. unternehmensdienlichen Delikten). Eine kriminalstatistische Erfassung findet hier allenfalls Ralf Kölbel 140 bereichsweise statt.1 Das gilt v.a. für jene Ereignisse, die außerstrafrechtlich reguliert werden (etwa als Ordnungswidrigkeit und/oder als verwaltungsrechtliche oder zivilrechtliche Materie2) oder deren Sanktionierung trotz ihrer Sozialschädlichkeit juristisch ganz unterbleibt.3 Da es auch an einer Dunkelfeldforschung, die das Registrierungsmanko durch tragfähige Erhebungsmethoden ausgleichen könnte, noch weitgehend fehlt, sind zur Deliktsprävalenz bislang im Wesentlichen nur sehr allgemeine oder nur sektorale Aussagen möglich.4 Angesichts der großvolumigen Schäden, die mit (einzelnen) Unternehmens- und anderen Wirtschaftsdelikten unbestrittenermaßen einhergehen können,5 gilt der Interventionsbedarf hier im Allgemeinen aber gleichwohl als gesteigert. Dabei ist das deliktswertige Wirtschaftsgeschehen, soweit man dies anhand der vorliegenden Daten beurteilen kann, keineswegs zufällig oder gleich verteilt, sondern bei bestimmten Unternehmen konzentriert.6 Die diesbezüglich festzuhaltenden Risikofaktoren7 beziehen sich auf bestimmte 1 In Deutschland etwa bei Kartelldelikten. Näher zur generellen Problematik etwa Simpson, Ohio State Journal of Criminal Law 8 (2011), 481 (482 ff.); dies., Criminology 57 (2019), 189 (190 ff.); Walburg, in: van Erp/Huisman/Vande Walle (Hrsg.), Routledge Handbook of White-Collar and Corporate Crime in Europe, 2015, S. 25 (26 ff.); Benson/Kennedy/Logan, in: Huebner/Bynum (Hrsg.), The Handbook of Measurement Issues in Criminology and Criminal Justice, 2016, S. 92 (102 ff.). 2 Ein Bsp. bietet etwa die Delegation der Deliktsverfolgung an das zivilrechtliche Vorgehen der Wettbewerber (»Private Law Enforcement«) etwa im (US-)Wettbewerbsrecht. Dazu statt vieler etwa Jones, Private Enforcement of Antitrust Law in the EU, UK and USA, 1999; Möschel, WuW 2007, 483; Jung (Hrsg.), Die private Durchsetzung von öffentlichem Wirtschaftsrecht, 2018. 3 Sei es, weil die Verbote nicht durchgesetzt werden oder gar nicht existieren. Diskutiert wird dies in Deutschland etwa für den Bereich der Agrarwirtschaft (dazu Bülte, GA 2018, 35; ders., NJW 2019, 19) und international für diverse umwelt‑, anleger- und konsumentenschädigende Unternehmensaktivitäten (Tombs/Whyte, The Corporate Criminal, 2015, S. 35 ff.) sowie v.a. für Steuerminimierungsverfahren (zu deren kriminologischer Analyse vgl. etwa Braithwaite, Markets in Vice, Markets in Virtue, 2005; Farnsworth/Fooks, Howard Journal 54 [2015], 25; Evertsson, Crime, Law and Social Change 66 [2016], 199). 4 Eisenberg/Kölbel, Kriminologie, 7. Aufl. 2017, § 47 Rn. 5 f., 21 ff. 5 Für eine Übersicht m.w.N. Eisenberg/Kölbel (Fn. 4), § 47 Rn. 10 ff. 6 Vgl. dazu etwa für Corporate Crimes Alalehto, Journal of Financial Crime 17 (2010), 308 (313); Kluin, Optic Compliance, 2014, S. 174, 258 f.; Simpson, Criminology 57 (2019), 189 (197 f.). 7 Forschungsübersichten speziell für Unternehmensdelinquenz etwa bei Vaughan, Annual Review of Sociology 25 (1999), 271 (287 ff.); Huisman, in: van Slyke/ Benson/Cullen (Hrsg.), The Oxford Handbook of White-Collar Crime, 2016, S. 435 (443 ff.). Kriminologisch-empirische Forschung zu Criminal Compliance 141 Rahmen-, Situations- und Marktbedingungen sowie auf innerorganisatorische8 und durchaus auch auf personale Strukturen.9 Ob und inwieweit diese Gegebenheiten durch eine straf- oder sonst sanktionsrechtliche Regulierung adressier- und veränderbar sind, wird unterschiedlich eingeschätzt.10 Auch der Bestand der hierzu durchgeführten Forschung gelangt zu keinem einheitlichen Befund. Bei einer systematischen Auswertung aller bis 2011 erschienenen, einschlägigen Studien zeigte sich kaum ein Steuerungseffekt, zumindest soweit dieser von der Strafdrohung und Strafpraxis (auf Unternehmens- oder Managementebene) ausgehen soll. Anders als bei der einfachen Androhung von »after the fact-punishments« liegt es allerdings bei Sanktionen, die mit vorgelagerten administrativen Interventionen (Inspektionen, Auflagen usw.) kombiniert sind.11 Offenbar hängt hier vieles von der konkreten Ausgestaltung und der kontextualen Einbindung ab.12 Unabhängig davon wird nun die als ausgesprochen unbefriedigend geltende Situation keineswegs (immer) zum Anlass genommen, (vorwiegend oder allein) auf eine striktere wirtschafts(-straf-)rechtliche Reglementierung, Kontrolle und Sanktionierung zu setzen. Vielmehr tendieren der rechtspolitische und wissenschaftliche Diskurs stärker zu kooperativen Konzepten, bei denen die Regelsetzung und/oder -implementierung privatseitig übernommen wird, wobei der Staat dies mit Anreizen oder Pflichten gezielt initiiert und ggf. flankiert. Unter den hier zugehörigen Ausprägungen13 stellen CMS eine Spielart dar, die speziell auf Organisationsebene14 8 Überblicksartig etwa van Erp, Administrative Sciences 8 (2018), 1 (3 ff.). 9 Dazu und zu diversen, darauf bezogenen theoretischen Konzeptionen die geraffte Zusammenstellung bei Kölbel, MschKrim 100 (2017), 430 (434); hierzu bei den sog. Occupational Crimes überblicksartig Eisenberg/Kölbel (Fn. 4), § 57 Rn. 55 ff.; Bussmann, in: Herrmann/Pöge (Hrsg.), Kriminalsoziologie, 2018, S. 339 (347 ff.). 10 Vgl. m.w.N. Kölbel, MschKrim 100 (2017), 430 (435 ff.). 11 So Schell-Busey/Simpson/Rorie/Alper, Criminology & Public Policy 15 (2016), 387, mit einer Sekundär- und Meta-Analyse all jener Untersuchungen, die bis 2011 die methodischen Voraussetzungen eines Wirkungsnachweises erfüllten. Ähnlich die Reviews von Gray/Shimshack, Rev. Environ. Econ. Policy 5 (2011), 3 (13 ff.); Alm/Shimshack, Foundations and Trends in Microeconomics 10 (2014), 209 (238 ff.). 12 Vgl. hierzu auch die bei Kölbel, MschKrim 100 (2017), 430 (437 f.), zusammengefassten Managementbefragungen zum »Umgang« mit Strafdrohungen. 13 Überblick bei Gilad, Regulation & Governance 4 (2010), 485. 14 Zur kollektiven Selbstregulierung der Unternehmen auf Verbandsebene unten V. Ralf Kölbel 142 wirksam wird.15 Unternehmen wirken dabei durch Übernahme von Selbst- überwachungsaufgaben (interne Verhaltensregeln, Mitarbeiterschulung, Entscheidungsverfahren, Prüf- und Kontrollvorkehrungen usw.) am Enforcement außer-/strafrechtlicher Vorschriften mit. »Selbst reguliert« werden so zwar nicht die maßgebenden Normen, wohl aber die auf deren Einhaltung ausgerichteten Prozeduren und Organisationsstrukturen. Darin kommt, da all dies auf gezielte staatliche Initiativen hin geschieht,16 ein arbeitsteiliges Rechtsdurchsetzungsarrangement zum Tragen, bei dem der Staat wirtschaftseigene Prozesse aktiviert, einrahmt und instrumentalisiert.17 Mit Blick auf das Gemeinwohl oder die staatliche bzw. regulatorische Warte wird erwartet, dass dieses funktionale Gefüge eine merkliche Eindämmung von (inner-)korporativer Delinquenz generiert.18 2. Verbreitungsfaktoren Historisch kann die Aus- und Verbreitung der CMS allerdings nicht ausschließlich auf den sukzessiven Aufbau der dahingehenden staatlichen Anstöße zurückgeführt werden.19 Eine Rolle dürfte hierbei vielmehr ebenfalls 15 Dazu bspw. Parker, The Open Corporation, 2002, S. 552 ff.; Baldwin/Cave/ Lodge, Understanding Regulation, 2. Aufl. 2011, S. 146 ff.; Engelhart, The Nature and the Basic Problems of Compliance Regimes, 2018, S. 30 ff. 16 In Deutschland ergeben sich diese v.a. aus branchenbezogenen Implementierungspflichten, aus »Comply or Explain«-Regelungen und der Inaussichtstellung einer Milderung jener Sanktion, die im Falle eines Deliktes (sowohl wegen der Rechtsgutverletzung als auch wegen der internen Organisationsmängel) droht (dazu BGH NZWiSt 2018, 379 [387]). Zur Herausbildung dieser Regelungslage siehe den Überblick bspw. bei Rotsch, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 1 Rn. 17 ff., 23 ff., sowie international bspw. bei Schell-Busey, The Deterrent Effects of Ethics Codes for Corporate Crime, 2009, S. 16 . 17 Näher m.w.N. Kölbel ZStW 125 (2013), 409 (506 ff., 525 ff.). 18 Baldwin/Cave/Lodge (Fn. 15), S. 147 f.; für Deutschland etwa Sieber, in: Sieber/ Dannecker/Kindhäuser/Vogel/Walter (Hrsg.), Strafrecht und Wirtschaftsstrafrecht, Dogmatik, Rechtsvergleich, Rechtstatsachen, Festschrift für Klaus Tiedemann zum 70. Geburtstag, 2008, S. 449 (474 ff.); Bussmann, in: Hellmann/ Schröder (Hrsg.), Festschrift für Hans Achenbach, 2011, S. 57 (67 ff.); am Bsp. des Kapitalmarkts BT-Drs. 17/3628, S. 17, 22. In den Unternehmen würden bspw. deliktsbezogene Gelegenheiten und Anreize reduziert und rechtsorientierte Verhaltensmodelle entwickelt, durch die es seltener zur Normalisierung und Internalisierung illegaler Praktiken komme (Schell-Busey [Fn. 16], S. 21 ff.). 19 In manchen ausländischen Rechtsordnungen (v.a. in der der USA), unterliegen die dort tätigen Unternehmen allerdings ggf. ausdrücklichen Einführungspflichten. Kriminologisch-empirische Forschung zu Criminal Compliance 143 die verbreitete Annahme gespielt haben, dass die Implementierung entsprechender Maßnahmen auch für die Unternehmen in mehrfacher Weise vorteilhaft sei. Dies beträfe etwa eine verbesserte Abwehr oder Eindämmung von gegen das Unternehmen gerichteten Delikten, die Reduzierung der Folgekosten unternehmensseitiger Delikte,20 die steigenden Möglichkeiten für die Außenkommunikation nach bekanntgewordenen Missständen sowie die bei den Stakeholdern insgesamt gestärkte Reputation.21 Diese Vorstellung wurde (auch) von der Compliance-Beratungs-Industrie (in Ansehung des sich ihr hiermit bietenden Geschäftsfeldes) permanent popularisiert.22 Da sich solche Erwartungen bislang jedenfalls nicht in einer evidenten Form erfüllt haben (weder hinsichtlich deliktsbedingter »Verluste«23 noch bzgl. CMS-bedingter »Gewinne«24), ist zwar die Skepsis hinsichtlich der Kosten- Daher hat der regulatorische Rahmen dort insofern ein größeres Gewicht. Hinzukommen können unter Umständen explizite Implementierungsauflagen aus Anlass unternehmensgerichteter Strafverfahren (vgl. zu diesen Bedingungen Engelhart, Sanktionierung von Unternehmen und Compliance, 2010, S. 231 ff., 269 ff.). 20 Sei es durch das Unterbinden der Delikte oder ihres Offenbarwerdens oder durch verbesserte Verteidigungskapazitäten. 21 Für die USA hierzu systematisch etwa Goldsmith/King, Vanderbilt Law Review 50 (1997), 1 (12 ff.); für Deutschland etwa Bock, Criminal Compliance, 2011, S. 269 ff.; Faust, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Handbuch, Bd. 2, 5. Aufl. 2017, § 109 Rn. 4. 22 Zur Beratungsbranche und deren Eigeninteressen bereits die Analyse von Williams, The British Journal of Criminology 45 (2005), 316 ff.; speziell für Österreich Fuchs/Kreissl/Pilgram/Stangl, Generalpräventive Wirksamkeit, Praxis und Anwendungsprobleme des Verbandsverantwortlichkeitsgesetzes, 2011, S. 129 ff. 23 Siehe konzeptionell Alexander/Arlen, in: Arlen (Hrsg.), Research Handbook on Corporate Crime and Financial Misdealing, 2018, S. 87 (97 ff.); speziell zu Shareholder-Einbußen bei unternehmensgerichteten Ermittlungen vgl. die divergierenden Befunde z.B. bei Alalehto, MschKrim 90 (2007), 191; Karpoff/Lee/Martin, Journal of Financial and Quantitative Analysis 43 (2008), 581; Song/Han, Journal of Business Ethics 143 (2017), 323; Pierce, Journal of Management 44 (2018), 892; zu sanktionsartigen Verbraucherreaktionen, die stark von der Branche, der Art des Ereignisses und der anschließenden, darauf bezogenen Unternehmenskommunikation abhängen, vgl. näher Meyer, Strafverhalten von Konsumenten, 2011, S. 67 ff., 137 ff. 24 Zur Frage, ob sich die Einführung eines CMS oder anderer Elemente einer »guten Unternehmensführung« für die Unternehmen bei Marktwert, Kreditwürdigkeit oder ähnlichen Erfolgsindikatoren »auszahlt«, siehe die eher heterogenen (inter-) nationalen Befunde etwa bei Nowak/Rott/Mahr, ZGR 34 (2005), 252; Menz, Journal of Business Ethics 98 (2010), 117; Pae/Choi, Journal of Business Ethics 100 (2011), 323; Clacher/Hagendorff, Journal of Business Ethics 106 (2012), 253; Mustaghni, Einfluss von Corporate Governance auf den Erfolg von Unternehmen, Ralf Kölbel 144 Nutzen-Bilanz von CMS (oder zentraler CMS-Bestandteile) in nicht wenigen Unternehmensführungen nie ganz verschwunden.25 Doch weil in den Wirtschafts- und Rechtssystemen die positive Bewertung der unternehmerischen und regulatorischen CMS-Wirkungen klar überwiegt, wird eine Einführung solcher Strukturen inzwischen nicht nur von der haftungsrechtlichen Judikatur eingefordert.26 Vielmehr haben auch die Erwartungen zentraler Marktakteure (bspw. der Schadensversicherer27 oder etwa der Großunternehmen in Lieferketten28) einen erheblichen Implementierungsdruck aufgebaut. Infolge dieser sich wechselseitig verstärkenden Prozesse ist der Verbreitungsgrad von CMS inzwischen auch in Deutschland insgesamt hoch (v.a. bei größeren Unternehmen).29 2012, S. 135 ff.; Stiglbauer, Corporate Governance. Berichterstattung und Unternehmenserfolg, 2010, S. 153 ff.; Langer, Der Deutsche Corporate Governance Kodex und die Unternehmensentwicklung, 2017, S. 52 ff., 74 ff., 150 ff.; Caserio/ Napoli, International Journal of Business Governance and Ethics 12 (2017), 1; Bannier/Bauer/Bofinger/Ewelt-Knauer, Corporate Compliance Systems – The Effect on Risk, Performance and Firm Value, 2019, abrufbar unter https://ssrn.com/abstract=3382084 (25.2.2020); für eine Übersicht etwa van Erp, in: Parker/Nielsen (Hrsg.), Explaining Compliance, 2011, S. 322 (326 ff.); Michelberger, Regional Formation and Development Studies 20 (2016), 84. 25 Vgl. dazu die Befragungsdaten bei Becker, Compliance-Management im Mittelstand, 2011, S. 142 ff.; Schneider/John, Das Unternehmen als Opfer von Wirtschaftskriminalität, 2013, S. 42; KPMG, Licht ins Dunkel bringen, 2018, S. 37, 63. 26 Zur Vermeidung von zivilrechtlichen Haftungsfolgen verlangt ein Teil der Judikatur die Einführung von CMS als Teil der Gesamtverantwortung von Vorstandsmitgliedern (LG München NZG 2014, 345). Zu berücksichtigen sind im Übrigen stets auch §§ 130, 9 OWiG. 27 Befunde dazu bei Fuchs/Kreissl/Pilgram/Stangl (Fn. 22), S. 155 f. 28 Dazu die Befunde aus standardisierten Unternehmensbefragungen bei PricewaterhouseCoopers, Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016, 2016, S. 57 ff.; dies., Wirtschaftskriminalität 2018, 2018, S. 32 ff.; siehe m.w.N. auch Babri/Davidson/Helin, Journal of Business Ethics 2019, 1 (22 ff.); stärker differenzierend zur Relevanz von CMS innerhalb von Geschäftsbeziehungen aber die qualitativen Managementinterviews z.B. bei Colwell/Zyphor/ Schminke, Journal of Business Ethics 104 (2011), 47 (52 ff.). 29 Daten dazu bspw. bei Bussmann/Matschke, wistra 2008, 88; Weber/Wasielewski, Journal of Business Ethics 112 (2013), 609 (611 ff.); PricewaterhouseCoopers (Fn. 28 – 2018), S. 24. Kriminologisch-empirische Forschung zu Criminal Compliance 145 III. (Präventive) Konformitätswirkungen 1. Heterogene Beobachtungen Aus einer Gemeinwohl-Perspektive stellt sich nun aber die Frage nach der Präventionseffizienz. Von hier aus betrachtet ist es von zentralem Interesse, ob die zunehmende Veralltäglichung von CMS regulatorisch sinnvoll ist und (v.a. korporative) Wirtschaftsdelinquenz einzudämmen vermag. Hierauf eine empirisch fundierte Antwort zu geben, fällt allerdings schwer. So liegt zwar eine nicht unbeträchtliche Anzahl an Studien vor, die die Konformitätseffekte von CMS und deren Einführung überprüfen, doch sind diese in ihrer Gesamtheit ohne klare Tendenz.30 Außerdem geben die in diesen Arbeiten verwendeten Methoden vielfach Anlass zur Skepsis.31 So werden zur Messung der relevanten Wirkung (Konformitätsgrad von Unternehmen) oft indirekte Ersatzgrößen von ungeklärter Aussagekraft eingesetzt (z.B. Praxiseinschätzungen von Mitarbeitern oder deren Antwortverhalten in ihnen vorgelegten Fallszenarien).32 Auch ist die Verallgemeinerbarkeit der Befunde angesichts der untersuchten Stichproben häufig höchst zweifelhaft.33 Zudem mangelt es regelmäßig an einem Untersuchungsdesign, das nach den anerkannten sozialwissenschaftlichen Standards34 eine Ursache-Wirkungs-Aussage erlaubt. Hierfür bedürfte es eines längsschnittlichen Vorgehens (Wiederholungsmessung) und einer tragfähigen Vergleichsgruppenbildung (wohingegen das Gros der CMS-Studien auf dahinter weit 30 Für eine umfassende Zusammenstellung und Systematisierung der vorliegenden Studien siehe Kölbel, in: Kölbel (Hrsg.), Institutionelle Korruption und Arzneimittelvertrieb, 2019, S. 100 ff.; ferner Helin/Sandström, Journal of Business Ethics 75 (2007), 253 (258 ff.); Babri/Davidson/Helin, Journal of Business Ethics 2019, 1 (17 ff.); ähnlich bzgl. der Wirkungen von unternehmenseigenen Ethik-Richtlinien die Meta-Analyse von Kish-Gephart/Harrison/Treviño, Journal of Applied Psychology 95 (2010), 1 (21): bloße Existenz eines Codes ohne Effekt. 31 Eingehend hierzu Kölbel, MschKrim 100 (2017), 430 (443 f.). 32 Hierzu ebenfalls kritisch etwa Parker/Nielsen, Annual Review of Law and Social Science 5 (2009), 45 (55 ff.); Wu/van Rooj, Journal of Business Ethics 2019, 1 (2). 33 Meist werden Mitarbeiter und/oder Manager befragt, wobei unklar bleibt, inwieweit diese die Unternehmenswirklichkeit überhaupt einschätzen können und/oder ob sie repräsentativ für andere Organisationsmitglieder sind. Ebenso offen bleibt es regelmäßig, in welchem Maße die Wirtschaft (eines Landes, einer Branche usw.) durch die einbezogenen Unternehmen repräsentiert wird. 34 Farrington/Gottfredson/Sherman/Welsh, in: Sherman/Farrington/Welsh/MacKenzie (Hrsg.), Evidence-Based Crime Prevention, 2002, S. 13. Ralf Kölbel 146 zurückbleibenden Querschnittserhebungen beruht).35 Deshalb besagt bspw. die Beobachtung, dass die Inhalte eines Ethik-Codes nach dessen Einführung gerade in jenen Unternehmensabteilungen am besten bekannt sind (sowie besonders stark und homogen thematisiert werden), die sich bei der Implementierung engagieren,36 letztlich recht wenig aus: Es wird hier weder ein Verhalten noch dessen Veränderung gemessen; und wegen der Beschränkung auf ein Unternehmen und den Verzicht auf komparable Subgruppen sind weder Kausalaussagen noch Generalisierungen möglich. Immerhin liegt aber auch eine Reihe von Untersuchungen vor, die die eben reklamierten methodischen Anforderungen zumindest ausschnittsweise erfüllen. Dies betrifft zunächst einmal jene Studien, die anstelle von Meinungen und Einstellungen das tatsächliche (deliktische bzw. konforme) Verhalten im Unternehmen bzw. aus ihm heraus erheben: Teilweise werden dafür die Organisationsmitglieder zu eigenem Fehlverhalten oder dem ihrer Kollegen befragt. So wurde bspw. in einer kleinen Studie (N = 145) von umso weniger Devianz berichtet, je ausgeprägter die Compliance-Programme des jeweiligen Unternehmens eingestuft wurden. Insgesamt waren die statistischen Zusammenhänge aber eher diffus.37 In einer Befragung von 613 Buchhaltern usw. (höhere Managementebenen) hatten diejenigen, die von einem existierenden Ethik-Code in ihrem Unternehmen berichten, innerhalb der letzten fünf Jahre seltener »financial fraud« beobachtet als diejenigen in Unternehmen ohne Code.38 Dagegen wurde Betriebskriminalität nach einer Befragung von 492 Genossenschaften gerade dort, wo ein Code of Conduct implementiert worden war, deutlich häufiger wahrgenommen.39 Einige (allerdings keine neueren) Untersuchungen stützen sich auf die amtlich registrierte Delinquenz. Einer frühen Studie zufolge war die entsprechende Erfassung in diversen Bereichen (Produktsicherheit, Umwelt- 35 Zu dieser Problematik auch Warren/Gaspar/Laufer, Business Ethics Quarterly 24 (2014), 85 (86). 36 Zu dieser exemplarischen Studie vgl. Kaptein/Wempe, Journal of Business Ethics 17 (1998), 853 (863 ff.). 37 So wirkte sich ein gutes bzw. schlechtes »ethical climate« in die erwartete Richtung deliktshemmend bzw. -fördernd aus, doch wurden diese Effekte durch die CMS-Struktur jeweils abgemildert. Vgl. Andreoli/Lefkowitz, Journal of Business Ethics 85 (2009), 309. 38 Somers, Journal of Business Ethics 30 (2001), 185. 39 Ungeklärt war hier, ob die Maßnahmen fehlgeschlagen waren oder zu einer häufigeren Deliktsentdeckung geführt hatten. Vgl. Singleton/King/Messina/Turpen, The Journal of Corporate Accounting & Finance 6 (2003), 85. Kriminologisch-empirische Forschung zu Criminal Compliance 147 schutz etc.) zwischen 1973 und 1980 bei US-Großunternehmen mit eigenem Ethik-Code (N = 152) weder vor noch nach dessen Einführung in signifikanter Weise geringer als bei Unternehmen ohne Code (N = 104).40 Auch in anderen Arbeiten wurde für Unternehmen, die über CMS-Bausteine verfügten, keine geringere Rate an amtlich erfassten Normverstößen festgestellt.41 So unterschied sich bspw. die (relativ auf die Umsatzstärke bezogene) Anzahl von behördlich erfassten Arbeitsschutzverstößen verschiedener Schwere in 108 untersuchten Unternehmen (1989–1991) nicht danach, ob diese davor einen allgemeinen internen Code eingeführt hatten, diesen kommunizierten, diesen schulten und/oder in Personal-/Organisationsfragen berücksichtigten.42 Bei weiteren Studien ist gleichermaßen erkennbar, dass ihre Durchführung zumindest einzelnen der oben genannten, methodischen Kriterien entsprechen soll: Das betrifft Untersuchungen, die mit großen, an Repräsentativität orientierten Stichproben durchgeführt worden sind. Dazu zählt eine Befragung der leitenden Manager von 999 der 2.321 (mitarbeiterbezogen) größten australischen Unternehmen. Von ihnen wurde die interne Compliance- Handhabung des Managements als umso besser eingeschätzt, je mehr CMS- Elemente man eingeführt hatte und je stärker die Compliance-dienlichen Unternehmenswerte ausgeprägt waren.43 Auch in einem weiteren Survey wurde von 1.500 (bevölkerungsrepräsentativen) Mitarbeitern unterschiedlichster Unternehmen umso seltener davon berichtet, Täuschungsfälle im eigenen Unternehmen beobachtet zu haben, je ausgeprägter dort die wahrgenommenen Ethik-Vorkehrungen waren (Hotline, Schulung).44 40 Mathews, in: Preston/Frederick (Hrsg.), Research in Corporate Social Performance and Policy (Vol. 9), 1987, 107. 41 Vgl. Mitchell/Daniels/Hopper/George-Falvy/Ferris, Journal of Business Ethics 15 (1996), 439, für mittelgroße Unternehmen (19 mit und zwölf ohne internen Code), wobei hier die Deliktsrate etwas besser war, wenn die Verhaltensanweisungen nach Einschätzung der Manager klar waren und in den Unternehmen durch Sanktionen durchgesetzt wurden. Siehe auch McKendall/Wagner, Organization Science 8 (1997), 624, für 80 Unternehmen, in denen eine mitarbeiterseitig als vergleichsweise gut beurteilte Compliance-Situation (betreffend Code und ergänzender Aspekte) mit dem Ausmaß der zwischen 1983 und 1987 erfassten leichten Umweltverstöße gar nicht und mit schweren Verstößen nur in Interaktion mit Gelegenheits-, Markt- und Unternehmensfaktoren zusammenhing. 42 McKendall/DeMarr/Jones-Rikkers, Journal of Business Ethics 37 (2002), 367. 43 Parker/Nielsen, Annual Review of Law and Social Science 41 (2009), 37. 44 Besonders stark war der Effekt, wo informeller Druck hin zu illegalem Verhalten unter der jeweiligen Belegschaft empfunden wurde. Vgl. Smith-Crowe/Tenbrunsel/ Chan-Serafin/Brief/Umphress/Joseph, Journal of Business Ethics 131 (2015), 791. Ralf Kölbel 148 Bisweilen stützen sich die einschlägigen Arbeiten auf ein längsschnittliches Forschungsdesign. Dies gilt etwa für eine Wiederholungsbefragung, die mit 73 Führungskräften aus 16 Unternehmen (»supervisory« und »professional staff«) kurz nach Einführung interner Verhaltensrichtlinien und sieben Monate später durchgeführt wurde. Eine Veränderung in den Einschätzungen der moralischen Qualität des Mitarbeiterverhaltens ergab sich hierbei allerdings nicht.45 Dagegen waren die ethischen Einstellungsmuster in einer Wiederholungsbefragung der Mitglieder von 47 Amateur-Fußballclubs durchaus etwas verbessert, wobei aber die Veränderungen zwischen den Clubs, die in der drei Jahre davor erfolgten Erstbefragung über einen Ethik-Code verfügten bzw. nicht verfügten, keine signifikanten Unterschiede aufwiesen.46 Eine in drei Wellen (1999, 2004/2005 und 2008) durchgeführte Wiederholungsbefragung von über 12.000 US-Arbeitnehmern zeigt schließlich, dass die Einführungsraten und Durchsetzungsmaßnahmen von Ethik-Codes zunehmen (teilweise auch die wahrgenommene ethik-bezogene Unternehmenskultur) und dass bei Kollegen immer weniger irreguläres Verhalten beobachtet wird.47 Untersuchungen, die sich auf eine systematische und abgesicherte Vergleichsgruppenbildung stützen,48 liegen bislang nicht vor. Die (soweit ersichtlich) einzige Ausnahme bildet eine kleinere Studie zu 77 Paaren ökonomisch jeweils vergleichbarer Unternehmen, die sich allein durch das Nicht-/Vorliegen eines dokumentierten Deliktes zwischen 1988 und 1998 unterschieden. Dabei zeigte sich ein Zusammenhang zwischen bestehender Deliktsbelastung und einem geringeren Ausprägungsgrad von »operational governance mechanisms« im jeweils davorliegenden Jahr.49 45 Snell/Herndon, Journal of Business Ethics 51 (2004), 75. 46 Constandt/de Waegeneer/Willem, Journal of Business Ethics 156 (2019), 621. 47 So Kaptein, Journal of Business Ethics 92 (2010), 601. 48 Noch einmal: Nur dieses Vorgehen erlaubt Aussagen zu Kausalzusammenhängen, wohingegen die drei vorgenannten Studien in Ermangelung einer (abgesicherten) Vergleichsgruppenbildung lediglich Entwicklungen (nicht aber deren Gründe) erfassen. 49 Gemeint waren damit ein Code of Conduct und andere, v.a. kontrollbezogene Compliance-Maßnahmen. Vgl. Schnatterly, Strategic Management Journal 24 (2003), 587. Kriminologisch-empirische Forschung zu Criminal Compliance 149 2. Prozesse der alltagspraktischen Distanzierung Auch diese hier eigens genannten, methodisch besseren Studien erfüllen die Anforderungen, die an den Nachweis von Ursache-Wirkungs-Aussagen zu stellen sind, immer nur partiell und in keinem einzigen Fall vollumfänglich. Unabhängig davon lassen ihre Ergebnisse ohnehin keinen klaren Konformitätszuwachs durch Einführung von CMS erkennen. Dies gilt auch für die Gruppe der methodisch überzeugendsten Arbeiten.50 Insofern ist hinsichtlich der Wirksamkeit von CMS derzeit noch Zurückhaltung oder Skepsis angezeigt. Angesichts dieses Forschungsstandes kommt der qualitativen Compliance-Forschung eine besondere Bedeutung zu. Bei den damit gemeinten Untersuchungen geht es nicht darum, in repräsentativer Weise eine zählbare CMS-Effektstärke oder einen klaren Konformitäts- bzw. Compliance-Grad zu erfassen.51 Was hier aber stattdessen herausgearbeitet werden kann, ist eine Typenbildung, die sich auf charakteristische Verläufe, Bedingungen und Hindernisse bei der Implementierung und Umsetzung von Compliance-Programmen bezieht.52 Dass und warum ein CMS nicht per se ein Erfolgskonzept ist, wird durch derartige Arbeiten im Detail rekonstruiert. So beschreibt bspw. eine dieser Studien mittels offener Interviews und Dokumentenanalysen die Realität eines Compliance-Programms, das nur auf dem Papier steht und bei dem sich die Implementierung (Training, Kontrolle, Sanktionen usw.) in reiner Ritualisierung erschöpft. Daher dominiert 50 Dabei handelt es sich nach hiesiger Einschätzung konkret um die in den Fn. 40, 42 und 49 genannten Studien, die jeweils zumindest Level 3 der Maryland Scientific Methods Scale (Fn. 34) erreichen. 51 Ethnografische Studien haben vielmehr deutlich gemacht, dass es »die« eine und feststellbare Konformitätsausprägung eines Unternehmens gar nicht gibt. Vielmehr ist diese in mehrfacher Hinsicht variabel – einmal, weil sich das Unternehmen in einem poly-normativen Umfeld gegenüber den zahllosen verschiedenen Normen ganz verschieden verhalten kann, und zum anderen im Zeitverlauf, weil das normbezogene Verhalten sich mit den sich permanent verändernden Kontexten unterschiedlich darstellen und verschieben wird (eindrücklich zum Ganzen Wu/van Rooj, Journal of Business Ethics 2019, 1 [3 ff.]). 52 Dabei wird vorgeschlagen, zwischen drei Forschungsfeldern zu differenzieren (Parker/Gilad, in: Parker/Nielsen [Fn. 22], S. 170 [175 ff.]): der »structure« (CMS-bezogene Maßgaben der internen Arbeitsteilung, Koordination und Kontrolle), der »agency« (CMS-bezogene Wahrnehmungen, Motive und Verhaltensweisen der Mitglieder) und der »culture«. Diese steht für die kollektiven Verständnisse, Annahmen, Routinen und Verfahrensweisen, die aus der agency-Praxis im Unternehmen hervorgehen und gemeinsam mit »structure« als ein Kontext auch rückwirkend die Sichtweisen der Organisationsmitglieder prägen. Ralf Kölbel 150 im Unternehmen die Überzeugung, dass die Compliance-Vorkehrungen allein der äußerlichen Reputation wegen eingeführt wurden.53 In einer anderen Arbeit berichten offen befragte Jungmanager nicht nur von einem bisweilen erheblichen Druck zu irregulärem Verhalten, sondern auch davon, solche Situationen über ihre persönlichen Maßstabe und nur ganz selten anhand der unternehmensinternen Richtlinien aufzulösen.54 Die Handhabung der CMS-Strukturen wird also, dies wird hierdurch immerhin klar, wesentlich von deren Ausgestaltung, Akzeptabilität und Anerkennung bestimmt. Dies betrifft sowohl die Umsetzungsanteile des Managements und Compliance-Personals55 als auch die der unteren und mittleren Ebenen.56 Für diesen Bereich wurde in einer Beobachtungsstudie eindrücklich beschrieben, wie bei Einhaltung neuer Compliance-Vorgaben all jene berufsalltäglichen Probleme wieder aufbrechen können, die von nachgeordneten Mitarbeitern bislang durch flexible, semi-legale Vorgehensweisen bewältigt worden sind. Geht mit Compliance-Programmen eine Formalisierung einher, welche mit internen Funktionalitätserfordernissen und der hierfür »brauchbaren Illegalität« kollidiert, werden die Vorgaben stillschweigend zurechtgerichtet oder umgangen. Bei einer »Unverträglichkeit« von Alltagsanforderungen und formalen Compliance-Vorgaben ist es, wie das 53 MacLean/Behnam, Academy of Management Journal 53 (2010), 1499; ähnliche Interviews bei Montoya/Richard, Journal of Business Ethics (1994), 713. 54 Badaracco/Webb, California Management Review 37 (1995), 8 (9 ff., 18 ff.). Auch in anderen, methodisch vergleichbaren Studien maßen Organisationsmitglieder den internen Kodizes keine Handlungsrelevanz bei, sondern allein eine gewisse Bedeutung für die Identifikation mit dem Unternehmen und dessen Außendarstellung (vgl. van Zolingen/Honders, Journal of Business Ethics 92 [2010], 385 [388 ff.]; Frostenson/Helin/Sandström, Business Ethics: A European Review 21 [2012], 263; speziell zur Distanzierung von einem [durch das Mutterunternehmen] auferlegten Code siehe Helin/Sandström, Organization Studies 31 [2010], 583). 55 Die in einer deutschen Studie interviewten und beobachteten Compliance-Manager empfanden erhebliche Handlungsprobleme (überforderungsnahe Schwierigkeiten bei der Konkretisierung von unterbestimmten Strafnormen). Sie zweifelten an den eigenen Kontrollmöglichkeiten und sahen ihre Rolle eher auf der Schauseite des Unternehmens. Die Stellung der Compliance-Abteilung wurde als verordnet und desintegriert wahrgenommen (Bergmann, NK 2015, 346; ders., in: v. Groddeck/ Wilz [Hrsg.], Formalität und Informalität in Organisationen, 2015, S. 237; zu solchen Rollenkonflikten und Akzeptanzproblemen auch Treviño/den Nieuwenboer/ Kreiner/Bishop, Organizational Behavior and Human Decision Processes 123 [2014], 186). 56 Zur dort erfolgenden Bewertung und Interpretation von CMS-Vorgaben auch Opitz, Antikorruptionssysteme für die strategische Beschaffung, 2013, S. 163 ff.; Gray/Silbey, American Journal of Sociology 120 (2014), 96 (116 ff.); siehe auch Warren, Business Ethics Quarterly 29 (2018), 55. Kriminologisch-empirische Forschung zu Criminal Compliance 151 Beispiel zeigt, also stets möglich, dass es zur Distanzierung der Adressaten und zur Marginalisierung des CMS-Personals kommt.57 Dies wiederum mündet leicht in ein betriebsinternes »decoupling«, bei dem sich die alltägliche Organisationsaktivität von der offiziösen CMS-Fassade entfernt.58 IV. (Reaktive) Detektions- und Verfolgungswirkungen 1. Missstandsidentifizierung CMS sind auch hinsichtlich ihrer reaktiven Funktionen ein Gegenstand des empirischen Forschungsinteresses. Dies betrifft im Wesentlichen ihre Rolle bei der innerorganisatorischen Verarbeitung von Delikten, die gegen das Unternehmen, in diesem oder aus diesem heraus erfolgt sind und die durch die CMS dann abgestellt werden sollten. Dabei wird von Compliance- Strukturen vielfach erwartet, erst einmal das im Management vorhandene Wissen um die entsprechenden Missstände zu erhöhen.59 Über die hierfür seit jeher eingerichteten Informationskanäle (Meldung auf dem Dienstweg, interne Revision usw.) hinausgehend eröffnen deshalb sehr viele CMS60 den Unternehmensmitarbeitern zusätzliche Möglichkeiten, deliktsrelevante Informationen an die hierfür zuständigen Compliance-Akteure weiterzuleiten.61 Mit Blick auf die Funktionalität und den tatsächlichen Ertrag dieser internen Hinweisgeberverfahren lassen die dazu vorliegenden empirischen Daten allerdings nur tentative Aussagen zu.62 57 Kühl, Soziale Welt 2007, 271 (282 ff.). Für die gegenteilige Situation, in der es die Handlungsbedingungen den Mitarbeitern auf den unteren Hierarchieebenen erlauben, ihr Vorgehen an die neuen Compliance-Vorgaben weitgehend anzupassen, siehe die Beobachtungsdaten bei Herold sowie Kölbel/Theile/Herold, in: Kölbel (Fn. 30), S. 125 (128 ff.), bzw. S. 341 (342 ff.). 58 Dazu grundlegend Monahan/Quinn, Theoretical Criminology 10 (2006), 361. 59 Statt vieler Pittroff, Whistle-Blowing-Systeme in deutschen Unternehmen, 2011, S. 55 f.; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 2012, Kap. 3 Rn. 16 ff., Kap 4. Rn. 47 ff. 60 Dazu, dass die CMS gerade in Großunternehmen ganz überwiegend auch ein Whistleblowing-System einschließen, vgl. die Zahlen aus Unternehmensbefragungen bspw. bei KPMG (Fn. 25), S. 35 ff.; PricewaterhouseCoopers (Fn. 28 – 2018), S. 44. 61 Das Formenspektrum ist breit (Hotlines, Internet-Meldesysteme, Ombudsleute usw.). 62 Rein quantitativ betrachtet ist der Bestand der hierzu durchgeführten Studien so groß, dass die Forschungslage nur in einem eigenen und umfangreichen Review Ralf Kölbel 152 Ungeachtet einer (vielen Studien zufolge) recht ausgeprägten Bereitschaft von Organisationsmitgliedern, ihr Missstandswissen zum Zwecke der Missstandsbehebung unternehmensintern weiterzugeben,63 weisen nicht wenige Studien auf ein überschaubares Meldeaufkommen bei internen Whistleblowing-Systemen hin.64 Hierbei scheint es sich oft auch weniger um zusätzlich generierte Informationen zu handeln, sondern eher um solche, die sonst über die ohnehin bestehenden Meldewege (oft auch offen) weitergegeben worden wären. Für diese »Verlagerungsthese« spricht jedenfalls, dass in den Hinweisgebersystemen gerade die komfortabelsten Meldekanäle (etwa web-basierte Möglichkeiten) am häufigsten genutzt werden.65 In die gleiche Richtung weist etwa eine Befragung von mehr als 70 internationalen Organisationen (diverser Sparten), nach der die Aufdeckungshäufigkeit verschiedenartiger Missstände durch die Einführung einer internen Hotline nicht oder nur marginal angestiegen ist.66 Insgesamt sind die vorliegenden Studien aber wenig konsistent. Teilweise stellen sie (im Vergleich mit der Situation ohne Whistleblowing-Systeme) weder eine angemessen wiedergegeben werden kann (für eine sehr breite Forschungsübersicht siehe Kölbel/Herold, Zeitschrift für Unternehmens- und Gesellschaftsrecht 2020 (im Erscheinen); für eine knappere Zusammenschau vgl. Kölbel/Herold, in: Kölbel (Hrsg.), Zur anstehenden Regulierung von Whistleblowing in Deutschland, Working Paper Nr. 1 des SFB 1369 Vigilanzkulturen, 2020, S. 4 ff., abrufbar unter https://www.sfb1369.uni-muenchen.de/forschung/publikationen/workingpapers/index.html (10.9.2020). 63 Vgl. die Zusammenstellung von Befragungsdaten bei Olsen, in: Brown/Lewis/ Moberly/Vandekerckhove (Hrsg.), International Handbook on Whistleblowing Research, 2014, S. 177 (178 ff.). 64 Waldron, The Effectiveness of Hotlines in Detecting and Deterring Malpractice in Organisations, 2012, S. 25 f., 41 ff.; Blumer/Dahinden/Francolino/Hauser/Nieffer, Whistleblowing Report 2018, 2018, S. 4 f., 18 f.; tendenziell anders Bussmann/ Niemeczek/Vockrodt, MschKrim 99 (2016), 23 (32). 65 Vgl. stellvertretend etwa Association of Certified Fraud Examiners (Hrsg.), Report to the Nations, 2018, S. 19. 66 Waldron (Fn. 64), S. 26 f., 42. Jene Studien, die für Unternehmen mit eigenen Hotlines eine höhere Anzahl entdeckter Normverstöße als in Unternehmen ohne Hinweisgebersystem zeigen (etwa Bussmann, MschKrim 90 [2007], 260; Association of Certified Fraud Examiners [Fn. 65], S. 6, 19), stellen die Vergleichbarkeit beider Gruppen methodisch nicht sicher. Deshalb ist unklar, ob der Unterschied auf der Wirkung interner Kontrollen beruht oder auf einem unterschiedlichen Deliktsaufkommen. Kriminologisch-empirische Forschung zu Criminal Compliance 153 markante Stimulierung, noch eine klare Kanalisierung von Mitarbeitermitteilungen fest.67 Immerhin schätzen offenbar viele Unternehmen die Verwertbarkeit bei einem relevanten Teil der eingehenden Mitteilungen als zufriedenstellend ein.68 Von den bearbeiteten und aufgeklärten Compliance-Verstößen gehe ein nicht unerheblicher Ausschnitt auf internes Whistleblowing zurück,69 wenngleich offene Hinweise, Zufallsentdeckungen, Revisionsprüfungen usw. hierfür wichtiger sind.70 Andererseits folgt aus nicht wenigen Befragungen allerdings auch, dass sich viele Hinweisgeber mit der Bearbeitung und/oder Beseitigung der angezeigten Missstände durch das Compliance- Management unzufrieden zeigen.71 Der darin liegende Widerspruch verweist auf untersuchungswürdige Handlungskriterien in der innerorganisatorischen Hinweisverwertung. Diese Maßgaben sind in der Regel auf den Organisationsvorteil (und/oder die Interessen interner Machtträger) orientiert und tragen zu einer entsprechend »tendenziösen« und die Hinweisgeber enttäuschenden Erledigungsstruktur bei. Empirisch rekonstruiert wurde dies bislang v.a. für den Bereich der Internal Investigations, insbesondere durch eine Reihe qualitativer Untersuchungen: 67 So etwa für den britischen gesundheitsökonomischen Sektor Lewis/Vandekerckhove, in: Lewis/Vandekerckhove (Hrsg.), Developments in Whistleblowing Research, 2015, S. 85 (98). 68 Dazu aus den hierzu vorliegenden – allerdings nicht immer übereinstimmenden – Studien etwa Lewis/Kendler, A Survey of Whistleblowing/Confidential Reporting Procedures in the UK top 250 FTSE Firms, 2010, S. 21; The Network, 2015 Corporate Governance and Compliance Hotline Benchmarking Report, 2015, S. 4 f., 7, 10, 14, 22 f. 69 Die konkret angegebenen Werte schwanken indes stark. Vgl. aus den Studien etwa Lewis/Vandekerckhove (Fn. 67), S. 99 f.; PricewaterhouseCoopers (Fn. 28 – 2016), S. 43. 70 Vgl. etwa KPMG (Fn. 25), S. 27. 71 Vandekerckhove/Phillips, Journal of Business Ethics 159 (2019), 201; De Graaf, International Public Management Journal 22 (2019), 213 (218 ff.); für gegenteilige Befunde vgl. indes Lewis/Vandekerckhove (Fn. 67), S. 99 f.; Trygstad/Ødegård/ Svarstad, in: Lewis/Vandekerckhove (Hrsg.), Selected Papers from the International Whistleblowing Research Network Conference, 2017, S. 18 (28 ff.). Ralf Kölbel 154 2. Widersprüchliche Handlungslogiken bei der Deliktsverarbeitung Wird ein hauseigener Missstand in einem Unternehmen bekannt, sprechen dessen Interessen72 für eine interne Untersuchung und eine privatrechtliche Problemreaktion.73 Strafprozessuale Ermittlungen, die zeitintensiv, formalrechtsgesteuert und unternehmensseitig kaum zu beeinflussen sind, erweisen sich demgegenüber betriebswirtschaftlich meist als dysfunktional.74 Der größte Vorteil von Binnenermittlungen liegt für die Unternehmen in der diskreten Durchführbarkeit.75 Diese wahrt das Bedürfnis, interne Deliktsereignisse nicht publik werden zu lassen und drohende Rufschäden sowie (falls noch möglich auch) behördliche Maßnahmen zu vermeiden.76 Daher ergreifen viele Unternehmen gezielte Vorkehrungen, um Informationen über organisationseigene Missstände zu kontrollieren und nicht nach außen dringen zu lassen.77 Für die Organisation und Gestaltung von Internal Investigations gilt dies besonders – weshalb diese in einem ursprünglichen Sinne nicht auf eine Kooperation mit den staatlichen Ermittlungsbehörden, 72 Reduktion von Sanktions-, Haftungs- oder anderen Kosten; Vermeidung sonstiger Schäden bei Geschäftsbeziehungen, Betriebsklima und Teilnahme an Vergabeverfahren; Verhinderung verstärkter administrativer Kontrollen; Vorbereitung juristischer Schritte usw. (vgl. bspw. Punch, Dirty Business, 1996, S. 80 ff.; Williams, The British Journal of Criminology 45 [2005], 316 [329 ff.]). 73 Bspw. durch Kündigung, Vertragsaufhebung, Versetzung etc. (vgl. dazu die Interviews bei Meerts, Security Journal 26 [2013], 264 [268 ff.]). 74 Daten zur Unzufriedenheit der Unternehmen mit der strafprozessualen Deliktsverarbeitung etwa bei Bussmann/Werle, The British Journal of Criminology 46 (2006), 1128 (1140); Ziegleder, MschKrim 90 (2007), 245 (253). 75 Dazu bereits Gill/Hart, European Journal on Criminal Policy and Research 7 (1999), 245 (255 f.); Bussmann, MschKrim 86 (2003), 89 (93). 76 Vgl. bspw. Williams, The British Journal of Criminology 45 (2005), 316 (327); Meerts/Dorn, European Journal on Criminal Policy and Research 17 (2009), 97 (103); Gottschalk, Investigating White-Collar Crime, 2018, S. 44 ff., 216 ff.; dazu, dass mit Blick auf Reputationsschäden selbst bei eigener Viktimisierung eine Einschaltung der Behörden keineswegs selten ausbleibt, siehe die Daten etwa bei Levi, in: Schlegel/Weisburd (Hrsg.), White-Collar Crime Reconsidered, 1992, S. 168 (183 ff.); Holtfreter, Crime, Law and Social Change 50 (2008), 307 (321 f.); Søreide, Journal of Institutional and Theoretical Economics 164 (2008), 407; zum Ganzen näher auch Eisenberg/Kölbel (Fn. 4), § 26 Rn. 36 ff. 77 Auch die eben (IV. 1.) erörterten internen Hinweisgebersysteme dienen u.a. dazu, potenzielle Informanten von einer externen Meldung abzuhalten (Miceli/Near/ Dworkin, Journal of Business Ethics 86 [2009], 379 [379 f.]; Pemberton/Tombs/ Chan/Seal, Policy & Politics 2012, 263 [264 f.]), weshalb die internen Verhaltens- Richtlinien üblicherweise auch entsprechende Anweisungen geben (vgl. Hassink/ de Vries/Bollen, Journal of Business Ethics 75 [2007], 25 [37]; Ziegleder, MschKrim 90 [2007], 245 [250]). Kriminologisch-empirische Forschung zu Criminal Compliance 155 sondern auf Informationskontrolle und kanalisierte Informationstransfers ausgelegt sind. Diese (Abschottungs-)Funktion78 äußert sich darin, dass eine Einschaltung der Behörden (Mitteilungen, [Selbst-]Anzeigen usw.) nur in jenen Sonderfällen erfolgt, in denen dies regulatorisch ausgelöst wird79 oder andere konkrete Vorteile bietet (sei es mit Blick auf den Versicherungsschutz, die Öffentlichkeitsarbeit oder weil das Unternehmen der staatlichen Ermittlungshilfe bedarf).80 Außerdem führt diese grundlegende Ausrichtung dazu, mit der Problemaufklärung vielfach81 externe Dienstleister zu betrauen, bei denen ein rechtlicher Vertraulichkeitsschutz (Schweigepflichten, Beschlagnahmeprivilegien usw.) besteht.82 Natürlich lässt sich das Prinzip der Informationskontrolle nach Beginn staatlicher Ermittlungen nicht mehr vollständig realisieren, insbesondere nicht bei internen Untersuchungen, die überhaupt erst infolge behördlicher Mitteilungen (bzw. gar auf behördliches Drängen) initiiert worden sind. Hier besteht vielmehr ein mehr oder weniger abgestimmtes Nebeneinander von interner und staatsanwaltlicher Ermittlung,83 was eine problematische 78 Hierzu auch Kißling, Die latente Funktion von Compliance, 2016, S. 82 f. 79 Dazu sogleich in und bei Fn. 88. Dass ein unternehmensseitiges Herantreten an Ermittlungsbehörden deshalb im Übrigen auch von den Adressaten als erwartungswidrig aufgefasst wird, zeigt sich an der Zurückhaltung, auf die es bei manchen Strafverfolgungsbehörden stößt (dazu die Interviews bei Bischoff/Wiepen, in: Boers/ Nelles/Theile [Hrsg.], Wirtschaftskriminalität und die Privatisierung der DDR-Betriebe, 2010, S. 489 [625]). 80 Dazu die Interviews bei Meerts/Dorn, European Journal on Criminal Policy and Research 17 (2009), 97 (103 f., 106 f.); Meerts, Security Journal 26 (2013), 264 (267 f., 275 f.); dies., Administrative Sciences 8 (2018), 1 (10 ff.). 81 Nach der Erhebung von Sieber/Engelhart, Compliance Programs for the Prevention of Economic Crimes, 2014, S. 105, in 40 % der internen Untersuchungen. 82 Zu den Vorteilen, die die Einbindung externer »Berater« in die internen Untersuchungen für das Unternehmen hat, eingehend Jedynak, Interne Erhebungen in Wirtschaftsstrafsachen mit Auslandsbezug, 2019, S. 47 ff.; dazu, dass die strikte Bindung an die Interessen der »paying clients« (dazu Williams, The British Journal of Criminology 45 [2005], 316) bei den Dienstleistern eine Hintanstellung von Drittinteressen geschädigter Personen, der ggf. gefährdeten Allgemeinheit und der Strafverfolgungsinstitutionen einschließt, vgl. Zedner, Criminology & Criminal Justice 6 (2006), 267 (272). 83 Dazu sowie zu den Konstellationen der staatsanwaltlich dirigierten Internal Investigations, aber auch zu den Fällen der »Ermittlungsdelegation« m.w.N. Kölbel, in: Tiedemann/Sieber/Satzger/Burchard/Brodowski (Hrsg.), Die Verfassung moderner Strafrechtspflege, Erinnerung an Joachim Vogel, 2016, S. 379 (388 ff.); zu verschiedenen Kooperationsgraden ferner Jedynak (Fn. 82), S. 77 ff. Ralf Kölbel 156 Kumulation der jeweiligen Ermittlungsmöglichkeiten einschließen kann.84 Dies gilt für Sachbeweise, die für die internen Ermittler aufgrund ihres Zugangs zum Datenbestand des Unternehmens zugänglich sind,85 ebenso wie für die von ihnen geführten sog. Mitarbeiterinterviews, bei denen die arbeitsvertraglich begründete Aussagepflicht vielfach auch hinsichtlich selbstbelastender Angaben durchgesetzt wird.86 Dass die interne Ermittlung das sich so ergebende Beweismaterial mit der Staatsanwaltschaft nicht selten teilt, widerspricht ihrer informationskontrollierenden Leitorientierung keineswegs. Diese besteht vielmehr immer noch fort, sieht sich aber durch das amtsseitige Bedürfnis begrenzt, auf die unternehmensdeliktischen Geschehnisse aufmerksam gemacht zu werden und am Ertrag der unternehmenseigenen Ermittlungen zu partizipieren.87 Deshalb wird durch die staatlichen Institutionen bei den Unternehmen ein Mitteilungs- und Mitwirkungsinteresse erzeugt, das stärker als das an der Informationszurückhaltung ist. In der Regel geschieht dies nach dem »Stick and Carrot«-Modell, das bei einer frühzeitigen Offenbarung und einer vollständigen Ermittlungskooperation die drohende Missstandssanktion 84 Vgl. zudem die Hinweise auf internes Ermittlungsverhalten in rechtlichen Grauzonen bei Gill/Hart, European Journal on Criminal Policy and Research 7 (1999), 245 (256). 85 Zur diesbezüglichen Praxis Theile/Gatter/Wiesenack, ZStW 127 (2014), 803 (826 ff.); näher zu den verschiedenen Methoden interner Ermittler Gottschalk (Fn. 76), S. 57 ff. 86 Vgl. dazu die kennzeichnenden Interviews mit Unternehmensanwälten bei Meerts, Administrative Sciences 8 (2018), 1 (9 f.); Jedynak (Fn. 82), S. 64 ff.; Theile, ZIS 2013, 378 (381); ders./Gatter/Wiesenack, ZStW 127 (2014), 803 (811, 828 ff., auch zur anwaltlichen Ausnutzung informeller Vorgespräche). 87 Genau genommen besteht im Wirtschaftssektor sogar eine informatorische Abhängigkeit staatlicher Institutionen von der unternehmensseitigen Zuarbeit: Die amtliche Verdachtsgewinnung ist nämlich durch die prinzipielle Unzugänglichkeit von Organisationen erschwert (dazu, dass Ermittlungen zu Unternehmensdelikten daher eher selten durch Behörden ausgelöst werden, vgl. die Daten etwa bei Bussmann/Werle, The British Journal of Criminology 46 [2006], 1128 [1134]; Dyck/Morse/Zingales, The Jorunal of Finance 65 [2010], 2213 ff.; Gottschalk [Fn. 76], S. 31). Außerdem leidet die Verdachtsklärung unter besonderen Ermittlungsproblemen, etwa der fehlenden Einsicht in unternehmensinterne Prozesse, der Notwendigkeit spezialisierten Experten- und Wirtschaftswissens oder den Schwierigkeiten grenzüberschreitender Nachforschungen (vgl. etwa die Fallstudie bei Engelen, European Journal of Law and Economics 22 [2006], 121). Kriminologisch-empirische Forschung zu Criminal Compliance 157 reduziert88 und prozessual nach dem Motto »schnell, leise, billig« verfährt.89 Da der darin liegende Organisationsnutzen größer als bei einer konfrontativen Geheimhaltung sein kann, gehen die betroffenen Unternehmen auf diese Option – abhängig von ihrer fallkonkreten Attraktivität90 und den jeweiligen Compliance-Strategien91 – nicht selten ein und kooperieren. Ob man dabei die deliktseingebundenen Mitarbeiter gegenüber den Behörden schützt oder »opfert«, hängt zunächst einmal (erneut) davon ab, welche Variante für das Unternehmen (mit Blick auf die behördliche, aber auch organisationsinneren Erwartungen) günstiger ist. Deshalb werden bei ausreichenden verbandsbezogenen Vorteilen (etwa mit Blick auf die Haftungsreduzierung) durchaus auch eigenaktive Strafanzeigen gestellt.92 Darin kommt dann häufig eine Strategie der Verantwortungsverlagerung (»Stigma Management Strategy«93) zum Ausdruck, bei der das Unternehmen die Missstände eher als personelles und weniger als organisationelles Problem kommuniziert (indem es gerade solchen Beweisstoff präsentiert, der anstelle struktureller Deliktsursachen die individuellen Entstehungsanteile unterstreicht).94 Überlagert werden kann dies allerdings durch eine querliegende Logik, in deren Folge die Unternehmenskooperation einen sozialen Bias annimmt: Die Informationsweitergabe ist nämlich in Fällen, in denen eine Haftung von Führungskräften droht, weniger wahrscheinlich als bei 88 Zur formalisierten Handhabung in den USA bspw. Hemphill/Cullari, Journal of Business Ethics 87 (2009), 333 (335 ff.): Strafmaßreduzierungen in den Sentencing Guidelines; richtlinienförmig konkretisierte Aussicht auf staatsanwaltliche Verfahrenseinstellung; Auflagenreduzierung durch die SEC. 89 Wehnert, in: Kempf/Lüderssen/Volk (Hrsg.), Ökonomie versus Recht im Finanzmarkt, 2011, S. 137 (138). 90 Zu den hier relevanten Aspekten näher Hemphill/Cullari, J Bus Ethics 87 (2009) 333 (343 ff.); empirisches Material zur Mitwirkungsentscheidung der Unternehmen bei Theile/Gatter/Wiesenack, ZStW 127 (2014), 803 (813). 91 Vgl. dazu anhand empirischer Fallanalysen eingehend Ziegleder, Wirtschaftskriminalität im Geschäftsleben, 2010, S. 92 ff. 92 Dazu das Material bei Williams, Policing and Society 15 (2005), 187 (197 f.); Theile, ZIS 2013, 378 (379); ders./Gatter/Wiesenack, ZStW 127 (2014), 803 (824); Gottschalk/Tcherni-Buzzeo, Behavioral Development 38 (2017), 267 (274 ff.); zur Situation in den USA, wo die Unternehmenskooperation ohne Auslieferung der verstrickten Mitarbeiter teilweise als defizitär gilt und den Strafbonus verhindert, vgl. Hemphill/Cullari, Journal of Business Ethics 87 (2009), 333 (339). 93 Warren, Business Ethics Quarterly 17 (2007), 477. 94 Hierzu auch Laufer, Vanderbilt Law Review 52 (1999), 1343 (1383 ff.); ders., Iowa Law Review 87 (2002), 643 (648 f., 651 ff.); Gobert/Punch, Rethinking Corporate Crime, S. 2003, 328. Ralf Kölbel 158 nachgeordnetem Personal. Das betroffene Management hat auf die Unternehmens- und Kooperationsentscheidungen erheblich größeren Einfluss als die übrigen Unternehmensangehörigen und nimmt ihn bei eigenen Sanktionsrisiken natürlich auch wahr. Dafür sprechen Befunde, denen zufolge die Häufigkeit, mit der die Unternehmen ihre Mitarbeiter anzeigen, mit deren steigender Hierarchiestellung und einer organisatorischen Verwicklung recht deutlich sinkt.95 V. Exkurs: Kollektive Selbstregulierung Selbstregulative Strukturen und Mechanismen, mit denen Wirtschaftsakteure in die aktive Durchsetzung einer rechtstreuen Unternehmenspraxis eingebunden sind, entwickeln sich nicht nur innerhalb von Organisationen, sondern auch auf einer kollektiven Ebene. Dies äußert sich bspw. dort, wo Vereinigungen von Unternehmen entsprechende normstützende Maßnahmen entwickeln. Regelmäßig geht es dabei um Verhaltenskodizes, die für die jeweiligen Mitglieder gelten und die, unabhängig von staatlichen Anstößen, nicht selten auch im Interesse ihrer Adressaten sind. Sie können bspw. der Reputation einer Branche dienen oder eingeführt werden, um eine staatliche Intervention und Regulierung abzuwenden.96 Soweit die jeweiligen Standards bisweilen durch verbandseigene Sanktionen abgesichert werden, weisen einige Untersuchungen allerdings auf deren begrenzte Bedeutsamkeit hin. Dies gilt etwa mit Blick auf schwedische, britische und deutsche Kodizes der Pharmazeutischen Industrie und die dort tätigen Verbandsinstitutionen, bei denen eine (mutmaßliche) Verletzung der Verbandsregelungen angezeigt werden kann. Hier hat sich bei Auswertungen der Spruchpraxis gezeigt, dass diese eine gewisse Klarstellungs- und Orientierungsfunktion bzgl. der Regelungsinhalte ausfüllen kann.97 Zudem lassen 95 Dazu die Befunde bei Bussmann/Werle, The British Journal of Criminology 46 (2006), 1128 (1140); Ziegleder (Fn. 91), S. 107, 201; siehe auch Gobert/Punch (Fn. 94), S. 328. 96 Vgl. Bowen, Journal of Business Ethics 156 (2019), 257 (259 ff.), mit einer systematischen Zusammenstellung managerieller Vorteile. 97 Dazu am Bsp. von Korruptions-Kodizes auch Kuhlen, in: Neumann/Herzog (Hrsg.), Festschrift für Winfried Hassemer, 2010, S. 875 (879 ff.). Kriminologisch-empirische Forschung zu Criminal Compliance 159 sich in den Verfahren irreguläre Wettbewerbsvorteile monieren. Eine spürbare Sanktionierung, die für unternehmerisches Agieren relevant wäre, erfolgt aber selbst bei deutlichen Kodex-Verletzungen nicht.98 Auch hinsichtlich einer kollektiven Konformitätssteigerung der Mitgliedsunternehmen (oder der ganzen Branche) ist eher Zurückhaltung am Platz. Dafür sprechen die Befunde einiger Studien,99 die entweder diverse Kodizes (einschließlich der Kontext- und Verbandsstrukturen) analysieren100 oder die die jeweilige Branchenentwicklung auswerten101 oder betroffene Individualakteure befragen102 oder Nicht- und Mitgliedsunternehmen vergleichen.103 Eine strikte Anpassung an die Kodizes wird hiernach vornehmlich dann konsequent vorgenommen, wenn die sonst drohende staatliche Reglementierung oder die Kundenreaktionen den Unternehmen als eingriffsintensiv gelten.104 Jenseits dessen scheint Selbstkontrolle allein in jenen Branchen wirksam zu sein, in denen alle Unternehmen ein gemeinsames Interesse an der Einhaltung ihrer Standards haben (insbesondere weil Verstöße großvolumige oder sonst gewichtige Schäden nach sich ziehen könnten).105 Die Effektivität der Kodizes ist v.a. dann nur gering, wenn der Verband nicht über effektive Sanktionsmöglichkeiten verfügt.106 Nicht wenige Unternehmen schließen sich den fraglichen Vereinigungen wohl nur 98 Vgl. Zetterqvist/Merlo/Mulinari, PLoS Medicine (2015) 12 (2): e1001785; Vilhelmsson/Davis/Mulinari, PLoS Medicine (2016) 13 (1): e1001945; Lubner/ Schmelter, in: Kölbel (Fn. 30), S. 321 (328 ff.); für Hinweise auf eine schlechte Befolgung bestimmter werbungsbezogener Pharmakodizes vgl. bspw. Zetterqvist/ Mulinari, PLoS ONE (2013) 8 (5): e62609; Alves/de Freitas/van Eijk/Mantel- Teeuwisse, PLoS ONE (2014) 9(9): e106599. 99 Für eine Forschungsübersicht auch Bowen, Journal of Business Ethics 156 (2019), 257 (262 f.). 100 Gunningham, Law & Policy 17 (1995), 57; Harker/Harker, Journal of Macromarketing 20 (2000), 155; De Nevers, Journal of Public Policy 30 (2010), 219; Lin- Hi/Blumberg, Journal of Business Ethics 143 (2017), 789. 101 Kunkel/Castonguay/Filer, American Journal of Preventive Medicine 49 (2015), 181; Noel/Babor/Robaina, Addiction 112 (2016), 28 (Suppl. 1). 102 Hume/Larkins/Iyer, Journal of Business Ethics 18 (1999), 229; Higgs-Kleyn/ Kapelianis, Journal of Business Ethics 19 (1999), 363, jeweils betreffend Kodizes für Freiberufler. 103 Cowton/Thompson, Journal of Business Ethics 24 (2000), 165 (Befragung bzw. Vignetten); King/Lenox, Academy of Management Journal 45 (2000), 698; Gamper- Rabindran/Finger, Journal of Regulatory Economics 43 (2013), 1 (Unternehmensaktivität). 104 De Nevers, Journal of Public Policy 30 (2010), 219 (236). 105 Gunningham, Law & Policy 17 (1995), 57 (91 ff.). 106 Scholtz, Law & Society Review 18 (1984), 179 (219); King/Lenox, Academy of Management Journal 45 (2000), 698 (713). Ralf Kölbel 160 aus »Bekenntnisgründen« an – also deshalb, weil sie durch den Beitritt ihrer Wettbewerber in Zugzwang geraten und ihre Bereitschaft zum jeweils erwünschten Verhalten ebenfalls signalisieren müssen. VI. Regulierungspolitische Bewertung Dass CMS »etwas bringen«, steht angesichts der anhaltenden medialen Präsenz von Wirtschaftsdelikten (und gerade auch von groß dimensionierten Corporate Crimes) durchaus in Zweifel.107 Gesicherte Aussagen sind zwar kaum möglich. Doch die aus der Warte des Gemeinwohls bzw. regulatorischer Ziele zentrale Erwartung, dass der Compliance-Prozess zu einer merklichen Eindämmung von Delikten in Unternehmen und aus ihnen heraus führe – sei es wegen der durchgehenden Aufdeckung, Bearbeitung und Abstellung entsprechender Praktiken oder wegen präventiv wirksamer Prozesse – hat sich nach der vorhandenen empirischen Forschung (und nur diese kann hier zugrunde gelegt werden) schwerlich erfüllt. Sicher bestehen insofern Unterschiede und Abstufungen zwischen einzelnen Unternehmen und zwischen verschiedenen Branchen oder Regionen. Auch kann man insgesamt wohl davon ausgehen, dass die Situation besser ist, als sie ohne CMS wäre. Aber den erhofften Wirksamkeitsgrad erreichen die selbstregulatorischen Prozesse bis heute jedenfalls nicht. Nun fragt sich, welche Konsequenzen sich aus dieser Feststellung ergeben. Der wohl überwiegende Teil der wirtschaftskriminologischen Literatur hält an einer durchweg positiven Beurteilung von CMS fest und setzt auf eine für möglich gehaltene Optimierung. Dafür spricht zunächst einmal eine nicht unerhebliche Gruppe an Studien, denen zufolge die Konformitätseffekte eines CMS bei dessen gelungener Ausgestaltung steigen können,108 namentlich durch zielführende Anreize sowie geeignete Kommunikationsformen und Schulungen.109 Besonders maßgeblich scheint indes ein förder- 107 Langevoort, American Criminal Law Review 54 (2017), 933 (943): »events put compliance in a bad light«. 108 Vgl. etwa Kaptein, Journal of Business Ethics 132 (2015), 415; für Deutschland etwa Opitz (Fn. 56), S. 141 ff.; Stöber/Kotzian/Weißenberger, Business Research 12 (2018), 383. 109 Speziell dazu etwa Warren/Gaspar/Laufer, Business Ethics Quarterly 24 (2014), 85 (98 ff.), mit einer Befragung von Mitarbeitern einer großen US-Bank, und zwar vor einer (erstmaligen) Ethik-Schulung sowie neun und 30 Monate danach (N = 392 für t1 und t2, N = 534 für t2 und t3). Indikatoren erwünschter Effekte (weniger Kriminologisch-empirische Forschung zu Criminal Compliance 161 liches korporatives Umfeld zu sein (stützende innerorganisatorische Wertestruktur; wertebejahender »tone from the top«).110 Vor diesem Hintergrund gelte es, die Unternehmen zur Herstellung derartiger förderlicher Bedingungen (dort, wo diese noch fehlen) zu motivieren.111 Dass solche Gegebenheiten bislang oftmals noch nicht geschaffen wurden (weder »von selbst« oder aus eigenem Antrieb noch aus betriebswirtschaftlichen Gründen112), zeigt in dieser Hinsicht allerdings die Notwendigkeit von äußerlich gesetzten Anstößen an. Will man nun diesbezüglich nicht auf den sporadischen und ungezielten Druck der Öffentlichkeit setzen, bedarf es also der rechtlichen Intervention. Hierbei bleibt jedoch offen, ob sich eine Compliance-förderliche Unternehmenskultur als der wohl maßgeblichste Faktor113 ausgerechnet auf diese, d.h. auf eine sanktionsgetragene Weise, herbeiführen (bzw. »erzwingen«) lässt.114 beobachtetes Fehlverhalten, höhere Eigenbereitschaft zur Missstandsmeldung und stärkere Akzeptanz organisationsbezogener Werte) waren mit Unterschieden im Einzelnen nach der Schulung stärker ausgeprägt als davor; in der letzten Befragung zeigten sich aber nur noch vereinzelte Verbesserungen (teilweise sogar ein Rückgang). Für eine Meta-Analyse zu den Wirkungen von Schulungsmaßnahmen vgl. Medeiros/Watts/Mulhearn/Steele/Mumford/Connelly, Journal of Academic Ethics 15 (2017), 245. 110 Vgl. die Zusammenstellung dieser Studien bei Kölbel (Fn. 30), S. 110 ff. 111 Für eine Systematisierung solcher Bedingungen siehe Kaptein/Schwartz, Journal of Business Ethics 77 (2008), 111 (117 ff.). 112 Zu diesen oben in und bei Fn. 21. Vgl. hierzu allerdings die instruktive Managementbefragung bei Nielsen/Parker, Journal of Law and Society 35 (2008), 309, der zufolge Unternehmensführungen zwar nachteilige Reaktionen auf Compliance-Verstöße befürchten, wobei sich dies nur selten auf Compliance-relevante Entscheidungen auswirke. 113 Vgl. hierzu die deutlichen Daten bei Bussmann/Niemeczek/Vockrodt, MschKrim 99 (2016), 23; dies., European Journal of Criminology 15 (2017), 255; Bussmann/ Niemeczek, Journal of Business Ethics 157 (2019), 757 (Befragung von ca. 2.600 Mitarbeitern verschiedener Hierarchieebenen aus 15 deutschen Großunternehmen; Korruptionsneigung in Fallvignetten geringer ausgeprägt, wenn nach ihren Einschätzungen die Hinweisgeberkultur, informelle Sozialkontrolle und Qualität ethischer Schulung in Unternehmen hoch ist, was wiederum durch die von ihnen wahrgenommene Unternehmenskultur sowie auch »tone from the top« und »ethical leadership« auf allen Managementebenen maßgeblich beeinflusst wird). Zu allgemeineren Befunden bzgl. »ethical climate«, »ethical culture« und »ethical leadership« siehe den Überblick bei Treviño/den Nieuwenboer/Kish-Gephart, Annual Review of Psychology 65 (2014), 635 (640 ff., 643 f.); vgl. ferner Kaptein, Journal of Business Ethics 99 (2011), 233; ders., Workplace Morality, 2013, S. 43 ff. 114 Es ist völlig offen, ob/wie sich die fraglichen Wahrnehmungs-, Bewertungs- und Handlungsmuster der Mitarbeiter durch Führungsverhalten (direkt) beeinflussen lassen (näher Langevoort, American Criminal Law Review 54 [2017], 933) und Ralf Kölbel 162 Unabhängig davon hat sich in der Wirtschaftskriminologie aber auch eine ungleich kritischere Lesart der CMS etabliert. Den Unternehmen werde durch die Politik der Selbstregulierung erlaubt, die damit verbundenen Gestaltungsspielräume letztlich – entsprechend ihrer grundlegenden ökonomischen Rationalität – ganz nach ihren Partikular- und nicht nach regulatorischen Gemeinwohlinteressen auszufüllen. Die organisationsinterne Regulierung gehorche dabei einer »Managerialization«115, durch die sie von den gesellschaftlichen Belangen, die hinter den rechtlichen Regelungen stehen, abgelöst und in ein Instrument der Unternehmenseffizienz transformiert wird – nämlich in einen Baustein des organisationseigenen Risikomanagements, der ausschließlich an den Bedürfnissen der Haftungsvermeidung und Reputationssicherung orientiert ist.116 Damit würden die Leistungen der CMS auch ganz disparat. Deren Nachteile und Kosten – einschließlich der »forgone profitable (but possibly unlawful) transactions«117 – übernähmen die Unternehmen allein in dem Maße, wie dies (ob der eintretenden Vorteile) ökonomisch für sie jeweils am sinnvollsten ist. Letztlich gehe es bei den CMS um ein »Feintuning« des unternehmensdienlichen Grades an Konformität oder Devianz: So sorgten die Mittel der Compliance-Programme in vielen Konstellationen für einen regeltreuen Geschäftsbetrieb oder sogar für Überkonformität118 – dies aber nicht, weil die Unternehmen dies für »richtig« (d.h. normativ gefordert oder gemeinwohldienlich usw.) halten, sondern weil es ihnen mit Blick auf den konkreten Kontext (d.h. mit Blick auf amtliche Überwachung, auf Wettbewerbszwänge, auf die unternehmerische Selbstdarstellung usw.) betriebswirtschaftlichen Nutzen verspricht. Sofern die wirtschaftlichen Interessen, die hinter einer ursprünglichen illegalen Praxis standen, weiterhin fortbestehen, werde dann im Übrigen durch ein »legal ob/wie das Leitungspersonal von außen zu den fraglichen Anstrengungen gebracht werden kann. Dass sich Sanktionsdrohungen dafür kaum eignen, zeigen die Untersuchungen von Treviño/Weaver (Managing Ethics in Business Organizations, 2003, S. 139 ff.) und Short/Toffel (Administrative Science Quarterly 55 [2010], 361), denen zufolge die Compliance-Programme gerade in jenen Unternehmen nur symbolische und formale Züge tragen, in denen die CMS primär wegen des regulativen Außen-/Sanktionsdrucks eingeführt wurden. 115 Edelman/Fuller/Mara-Drita, American Journal of Sociology 106 (2001), 1589 (1597 ff.). 116 Laufer, Vanderbilt Law Review 52 (1999), 1343 (1397 ff.); vgl. auch Baldwin/ Cave/Lodge (Fn. 15), 150 ff. 117 Langevoort, Columbia Business Law Review 71 (2002), 77 (79). 118 Rorie, Law an Social Change 64 (2015), 65 (66, 69); Huisman (Fn. 7), S. 443. Kriminologisch-empirische Forschung zu Criminal Compliance 163 engineering« typischerweise eine »creative compliance« hergestellt; es erfolge also ein Übergang zu einem Vorgehen, das die bisherigen Ziele (ungeachtet ihrer etwaigen Anstößigkeit) gleichermaßen realisiert (nur eben in legaler Weise mittels »funktionaler Äquivalente«).119 Unter Bedingungen, unter denen dagegen eher ein begrenzt-normangepasstes Vorgehen zu betriebswirtschaftlichen Vorteilen führt, werde durch die CMS hingegen allein eine formale Minimal-Compliance120 oder gar nur eine kosmetische Scheinkonformität121 sichergestellt. Und bei Bedarf (d.h. bei entsprechender Unternehmensnützlichkeit) tolerierten die Compliance-Programme auch »some level of profitable violations«.122 Welche der beiden Deutungen die Verhältnisse der Unternehmenswelt zutreffender erfasst, ist anhand der empirischen Daten momentan nicht zu entscheiden. Die hier skizzierten Befunde sind mit beiden Varianten vereinbar. 119 Dies zeigt sich bspw. im Bereich des sog. Pharmamarketings, wo die ursprünglich korruptiven Vertriebsfördermethoden nunmehr durch unverbotene Verfahren ersetzt werden, die allerdings die ärztliche Medikationsentscheidung weiterhin durch außermedizinische Aspekte (ärztliche Informationslagen und Verpflichtungsgefühle, patientenseitige Verschreibungserwartungen) beeinflussen sollen (näher das Material bei Kölbel/Theile/Herold [Fn. 57], S. 346 ff.). Zum Problem am Bsp. bilanzrechtlicher Verfahren ebenfalls McBarnett, The British Journal of Criminology 46 [2006], 1091). 120 Also: nur, solange die Kosten gering bleiben und geschäftliche Interessen nicht gestört werden (dazu Parker/Nielsen, Melbourne University Law Review 30 [2006], 441 [471 ff.]), und nicht über das Niveau hinausgehend, das im Sinne einer Haftungsversicherung für ggf. notwendige Sanktionsboni erforderlich ist (näher hierzu Laufer, Vanderbilt Law Review 52 [1999], 1343 [1402 ff.]). 121 Compliance als »Window Dressing«, um Erwartungen der Stakeholder oberflächlich zu entsprechen. Stellvertretend dazu Laufer, Vanderbilt Law Review 52 (1999), 1343 (1407 ff.); Krawiec, Arizona Law Review 51 (2009), 127 (146 f.); Short/Toffel, Administrative Science Quarterly 55 (2010), 361 (364 f., 387); MacLean/Behnam, Academy of Management Journal 53 (2010), 1499 (1500 f.); Gray/Silbey, American Journal of Sociology 120 (2014), 96 (116 ff.). 122 Langevoort, Columbia Business Law Review 71 (2002), 77 (80); vgl. auch Monahan/Quinn, Theoretical Criminology 10 (2006), 361 (364 f.). 165 Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance Marianne Johanna Lehmkuhl I. Begründung und Zwecke des VerSanG Aus einer internationalen (insbesondere europäischen) sowie rechtsvergleichenden Perspektive fügt sich der aktuell vorliegende Referententwurf eines Gesetzes zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetzes, VerSanG)1 – so spezifisch er ist – in die Reihe jener Modelle ein, die sowohl die retrospektive Inverantwortungnahme (Ahndung) von Verbänden für begangenes Unrecht durch adäquate Sanktionen als auch die möglichst weitgehende Förderung von künftigem rechtstreuen Verhalten gewährleisten wollen. So wird zum einen besonderes Augenmerk einer adäquaten Sanktionshöchstdrohung, dem Legalitätsprinzip sowie der Registrierung von verhängten Sanktionen geschenkt; zum anderen werden innerhalb des materiell- und verfahrensrechtlichen Sanktionenund Reaktionensystems vielfältige Anreize zur Herstellung von Compliance vorgesehen. Ersteres (Ahndung mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen) ist eine klare Verpflichtung aus diversen europäischen Rechtsakten2. Zweiteres (explizite Compliance-Förderung durch Honorierung von Compliancemaßnahmen bzw Inaussichtstellen von Honorierung im Rahmen der staatlichen Reaktion auf die Rechtsverletzung) ergibt sich nicht unmittelbar aus dem Wortlaut des geltenden internationalen Mindeststandards, der lediglich auf eine (zwingend vorzusehende) finanzielle Sanktion sowie (zuweilen) auf weitere Sanktionen, wie z.B. den Ausschluss von 1 Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft, dessen zentrales Element der Entwurf des Gesetzes zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – VerSanG) ist, auf dem Bearbeitungsstand 20.4.2020, wie er vom Bundesministerium der Justiz und für Verbraucherschutz an Verbände versandt wurde (zitiert RefE). 2 Vgl. hierzu nur die überblicksmäßige Darstellung bei Hilf/Urtz/Handstanger, Verbandsverantwortlichkeit aus strafrechtlicher, abgabenrechtlicher und verwaltungsstrafrechtlicher Sicht, Gutachten zum 20. ÖJT 2018, Bd. III/1, S. 24 ff. Marianne Johanna Lehmkuhl 166 öffentlichen Zuwendungen oder Hilfen, den vorübergehenden oder dauerhaften Ausschluss von öffentlichen Ausschreibungsverfahren, das vorübergehende oder dauerhafte Verbot der Ausübung einer Handelstätigkeit, die Unterstellung unter gerichtliche Aufsicht, die gerichtlich angeordnete Auflösung oder die vorübergehende oder endgültige Schließung von Einrichtungen, die zur Begehung der Straftat genutzt wurden, Bezug nimmt, jedoch keine Anreizsysteme für Compliance enthält und der diesbezüglich mittlerweile nicht mehr völlig zeitgemäß erscheint.3 Sowohl das österreichische VbVG4 als auch das liechtensteinische StGB5 haben dennoch schon vor bald 15 bzw. zehn Jahren der Berücksichtigung von nachträglicher Compliance sowie Förderung künftiger Compliance im Rahmen des verbandsrechtlichen Sanktionensystems intensiv Rechnung getragen, indem etwa Regelungen zum Verfolgungsermessen, Diversion, bedingte sowie weitreichende teilbedingte Nachsicht der Verbandsgeldbuße/-strafe sowie Milderungsumstände formuliert wurden. Das geplante deutsche VerSanG fügt sich überdies hervorragend in den Kreis jener Modelle6 ein, die auf der einen Seite betonen, dass es sich um keine Strafen, keine Bestrafung, keine eigentlich Beschuldigten, kurz: um kein Strafrecht für Verbände, sondern um ein Sanktionsrecht und sogar ein »Sanktionsverfahren« (siehe nur §§ 1, 23, 24 VerSanG) sui generis handle, die auf der anderen Seite aber die Sanktionen und das Verfahren, in gewisser Weise auch die Voraussetzungen der Verbandsverantwortlichkeit, sehr stark am (Individual-)Strafrecht ausrichten und den allgemeinen Straf- oder zumindest Strafverfahrensgesetzen subsidiäre Geltung (§§ 24, 27 VerSanG) zusprechen. Diese sorgsame Etikettierung vermag nicht zuletzt im Lichte der Judikatur des EGMR allerdings nicht ernsthaft zu verschleiern, dass es sich bei 3 Siehe nur etwa Art. 9 der Richtlinie 2017/1371/EU über die strafrechtliche Bekämpfung von gegen die finanziellen Interessen der Union gerichtetem Betrug, ABl. EU Nr. L 198/29 v. 28.7.2017. 4 Bundesgesetz über die Verantwortlichkeit von Verbänden für Straftaten (Verbandsverantwortlichkeitsgesetz – VbVG), öBGBl. I 151/2005 in der geltenden Fassung. 5 Strafgesetzbuch (StGB) vom 24.6.1987, Liechtensteinisches LGBl. 37/1988 in der geltenden Fassung. 6 So insbesondere das österreichische VbVG; siehe aber auch etwa den Kölner Entwurf eines Verbandssanktionenrechts (siehe Fn. 18) sowie den Münchner Entwurf eines Verbandssanktionenrechts (siehe Fn. 19). Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 167 den Sanktionen und dem Verfahren dem Wesen nach um Strafen7, Strafrecht und Strafverfahren handelt. Sie eignet sich jedoch hervorragend, ein Strafrecht für Verbände einzuführen, ohne es als solches zu bezeichnen. Offensichtlich geht es den betroffenen Verbänden und deren Lobby damit besser. Ob dies aus Sicht der Sanktionsadressaten auf der mangelnden Einigkeit hinsichtlich der rechtstheoretischen Grundfrage nach der Schuldfähigkeit von Verbänden gründet, mag bezweifelt werden. Hier scheint doch die Symbolkraft von und Stigmatisierung durch Strafrecht eine nicht unerhebliche Rolle zu spielen. Und eine gehörige Portion Selbstbetrug. Denn: Für die Öffentlichkeit steht weniger die Bezeichnung des Sanktionenrechts als die Art und Schwere des zu verantwortenden Unrechts im Blickpunkt. Interessant wird es werden, zu beobachten, wie nach fünf Jahren der Evaluierung des VerSanG ein allfälliger »Übergang zu einem Unternehmensstrafrecht«8 stattfinden wird, dessen es aber vermutlich aus genau den eben genannten Gründen gar nicht bedarf. Der internationale Standard verlangt kein Verbandsstrafrecht, sehr wohl jedoch wirksame, angemessene bzw. verhältnismäßige und abschreckende Sanktionen als Reaktion auf Kriminalität. Das Fürstentum Liechtenstein, das im Wesentlichen das VbVG-Modell in seinem Strafgesetzbuch implementiert hat, spricht offen von Verbandsgeldstrafe (statt von Verbandsgeldbuße wie sein Vorbild). Die Schweiz behilft sich mit einem echten Unternehmensstrafrecht, das insofern die Ahndungsfunktion symbolisch in den Fokus stellt, was allerdings unmittelbar durch die Höchststrafdrohung von 5 Mio. Franken konterkariert wird,9 ebenso wie durch die Praxis, die überwiegend Strafbefehle mit eher 7 Vgl G. Dannecker/C. Dannecker, NZWiSt 2016, 162; zum öVbVG vgl nur: Schmoller, RZ 2008, 8; Grafl/Schmoller, Entsprechen die gesetzlichen Strafdrohungen und die von den Gerichten verhängten Strafen den aktuellen gesellschaftlichen Wertungen?, Gutachten zum 19. ÖJT 2015, Bd III/1, S. 139; Hilf, NZWiSt 2016, 190; Lehmkuhl, in Lehmkuhl/Wohlers (Hrsg.), Unternehmensstrafrecht, Materiellrechtliche und prozessuale Aspekte, 2020, S. 250 m.w.N.; Lehmkuhl/ Zeder, in: Höpfel/Ratz (Hrsg.), Wiener Kommentar zum Strafgesetzbuch, 2. Aufl. 2020 (im Druck), § 3 Rn. 1/1, § 4 Rn. 1. 8 RefE (Fn. 1), S. 71. 9 Ebenso wie durch die – kürzlich jedoch vom Schweizer Bundesgericht explizit abgelehnte – Interpretation des Art. 102 StGB als bloße, im Allgemeinen Teil (!) des StGB geregelte, Übertretung (!); so Niggli/Gfeller, in: Niggli/Wiprächtiger (Hrsg.), Basler Kommentar, Strafrecht, Bd. 1, 4. Aufl. 2019, StGB Art. 102 Rn. 18 ff.; a.A. Schweizer Bundesgericht, Urt. v. 12.12.2019 – 6B_31/2019, 2.3.3. Vgl. im Detail Lehmkuhl (Fn. 7), S. 254 ff.; Wenk, in: Lehmkuhl/Wohlers (Fn. 7), S. 399 ff. Marianne Johanna Lehmkuhl 168 geringen Unternehmensstrafen, jedoch hohen Einziehungssummen verteilt. Anreize zu Compliance nennt Art. 102 des Schweizer StGB indes keine, wenn man von einer allfälligen Berücksichtigung im Rahmen der Strafzumessung absieht. Als Grund für den Bedarf eines Verbandssanktionengesetzes wird im Entwurf zuvorderst angeführt, dass mit der Geldbuße nach dem OWiG »eine angemessene Reaktion auf Unternehmenskriminalität […] nicht möglich«10 sei. Dass dies hinsichtlich Verbandskriminalität jenseits von Unternehmenskriminalität allerdings nicht so gesehen wird, steht zwar in der Tat bereits in diesem ersten Satz des Referentenentwurfs, eröffnet sich in seiner vollen Tragweite jedoch erst mit der Definition jener Verbände, die vom neuen VerSanG erfasst werden sollen. Verbandssanktionsadressaten sind nach der gegenwärtig vorgeschlagenen Fassung ausschliesslich Verbände (juristische Personen des öffentlichen oder privaten Rechts, nicht rechtsfähige Vereine und rechtsfähige Personengesellschaften, § 2 Abs. 1 Nr. 1 Ver- SanG), deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist. Vom VerSanG erfasst ist also tatsächlich lediglich Unternehmenskriminalität als Teilmenge von Verbandskriminalität. Dieselben strafrechtlich relevanten Erfolge oder Verhaltensweisen, die aus Verbänden heraus verwirklicht werden, deren Zweck nicht auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist, werden nach Ansicht der Referenten durch die Mittel und Verfahren des OWiG adäquat erfasst. Straftaten von Verbänden, die keine Unternehmen sind bzw. die nicht unternehmerisch tätig sind, werden somit ausschliesslich aufgrund dieser ihrer Subjektseigenschaft (also der Qualifikation des Täterverbandes als Nichtunternehmen) offenbar grundsätzlich als weniger gravierendes bzw. weniger sozialschädliches Verhalten betrachtet, dem mit den für bloßes Verwaltungsunrecht konzipierten Mitteln des Ordnungswidrigkeitenrechts ausreichend und angemessen begegnet werden kann. Oder werden nicht wirtschaftlich tätige Verbände als solche für schutzwürdiger (gemeint: vor dem Strafrecht, pardon: Sanktionsrecht, zu beschützen) erachtet? Darauf scheint das Argument der Ehrenamtlichkeit und Gemeinnützigkeit zu zielen.11 Oder weniger schutzwürdig, 10 RefE (Fn. 1), S. 1, 56. Siehe auch a.a.O., S. 84: »Im Hinblick darauf, dass es sich um eine Reaktion auf strafbares Verhalten von Leitungspersonen und sonstigen in Wahrnehmung der Angelegenheiten des Verbandes handelnden Personen handelt, gehen die Verbandssanktionen über die nach § 30 OWiG vorgesehene und als nachdrückliche Pflichtenmahnung konzipierte Geldbuße hinaus.« (Hervorhebung durch Verf.); so auch a.a.O., S. 57. 11 RefE (Fn. 1), S. 72. Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 169 sofern nicht zu ihren Gunsten vom Opportunitätsermessen Gebrauch gemacht wird, wenn es um Verfahrensgarantien und Sanktionsmöglichkeiten geht? Oder geht es in Wahrheit rein um Ressourcen in der »Straf«-Verfolgung (siehe wiederum Opportunitätsprinzip)? Auch der aktuell vom Bundesministerium der Justiz und für Verbraucherschutz angedachten Alternative der Einbeziehung sämtlicher Verbände in das VerSanG unter Einräumung eines Verfolgungsermessens (ausschließlich) gegenüber den nicht wirtschaftlich tätigen Verbänden liegt dieselbe, sich nur schwer unter sachlichen Gesichtspunkten erschließende, Aussage zugrunde. Der Gesetzesentwurf insgesamt steht jedenfalls (lediglich) im Kontext der Stärkung der Integrität in der Wirtschaft. Begründet wird diese Differenzierung denn auch mit den allenfalls12 »erhöhten Risiken der Begehung von Straftaten« bei »gewinnorientierte[r] Betätigung in einem von Konkurrenz geprägten Markt«, was »einen stärkeren Bedarf für den Einsatz von Verbandssanktionen zur Prävention« begründe. Dies ist weder erwiesen noch vermag dies, selbst im Falle, dass dem so wäre, diese Ungleichbehandlung zu rechtfertigen, weder unter dem Gesichtspunkt der Prävention noch unter dem Gesichtspunkt der Ahndung. Dass es für auf Gewinn gerichtete und nicht auf Gewinn gerichtete Verbände vereinzelter spezifischer Regelungen bedarf13 (wie etwa im Kontext der Sanktionsrahmen), bedeutet keine Legitimation einer grundsätzlichen Ungleichbehandlung und lässt sich auch innerhalb eines (auf sämtliche Verbände Anwendung findenden) Gesetzes legistisch sinnvoll lösen. Dies zeigt nicht zuletzt das öVbVG. Dieser Differenzierung soll nicht weiter nachgegangen werden. Im Lichte der folgenden Ausführungen stellt sich allerdings schon die damit verknüpfte weitere Grundsatzfrage: Weshalb spielt die Förderung von Compliance bei nicht wirtschaftlich tätigen Verbänden geradezu keine Rolle? Das mangelnde Anreizsystem betreffend Compliancemaßnahmen wird schließlich als eines der wesentlichen Defizite des OWiG genannt. Die dem OWiG attestierte »größere Entscheidungsflexibilität«14 bezieht sich ausschließlich auf die Möglichkeit der Opportunitätseinstellung, ganz und gar nicht aber auf die darüber hinausgehende Reaktionenpalette. Und die weniger hohen »Professionalisierungsanforderungen an Compliance«15 bei nicht gewinnorientiert tätigen Verbänden sind kein tragfähiges Argument bzw. sprechen sogar gerade nicht für einen Verzicht auf Complianceförde- 12 Siehe RefE (Fn. 1), S. 72: »kann« [!] »mit erhöhten Risiken einhergehen«. 13 RefE (Fn. 1), S. 72. 14 RefE (Fn. 1), S. 72. 15 RefE (Fn. 1), S. 116. Marianne Johanna Lehmkuhl 170 rung. Sich an das Recht zu halten ist eine Attitüde, die in keinem Abhängigkeitszusammenhang zu den Professionalisierungsanforderungen oder dem Regulierungsgrad in einer Branche, Gruppe oder einem Bereich steht. Die folgenden Überlegungen konzentrieren sich auf jene geplanten Neuerungen im Umgang mit Unternehmenskriminalität (die – nur um es nochmals zu betonen – auf alle Formen von Verbandskriminalität ausgeweitet werden sollten, nicht zuletzt deshalb, weil es dem Entwurf explizit auch um das Vertrauen in den Rechtsstaat16 geht), die in besonderem Maße die Förderung von Compliance oder in anderen Worten: die Förderung künftigen rechtskonformen Verhaltens des Verbandes, kurz: positive (Spezial-)Prävention im Blick haben. Compliancefördernde Regelungen stehen auch unübersehbar im Fokus des Gesetzesentwurfes, der damit – nach Jahrzehnten der deutschen Reform- Aversion – eine Entwicklung fortsetzt, die im deutschsprachigen Raum mit dem VbVG 2006 ihren Anfang nahm, welches Vorbild sowohl des liechtensteinischen Verbandsstrafrechts 2011 (§§ 74a ff. flStGB) als auch des NRW-Entwurfes eines Verbandsstrafgesetzes 201317 sowie in einigen Aspekten auch des Kölner Entwurfes eines Verbandssanktionenrechts 201718 wurde, wobei letzterer die Compliance-Thematik noch expliziter anspricht. Der im Jahr 2019 vorgelegte Münchner Entwurf eines Verbandssanktionenrechts19 ist der einzige Vorschlag, der den Begriff der (Criminal) Compliance explizit in den Text der Regelung (§ 8) aufgenommen hat. II. Compliance-Berücksichtigung und -Förderung im VerSanG 1. Grundlegendes Das VerSanG soll unter dem definierten Ziel der effektiven Bekämpfung von Wirtschaftskriminalität sowie der Stärkung des »Vertrauens in den Rechtsstaat« sicherstellen, dass (wirtschaftstreibende) Verbände für Straftaten »wirksam zur Verantwortung gezogen werden« können, indem es ein Sanktionsinstrumentarium sowie ein Verfahren vorsieht, das eine »angemessene Reaktion« auf Straftaten, die aus Verbänden mit wirtschaftlicher 16 RefE (Fn. 1), S. 1, 50. 17 Vgl. hierzu Jahn/Pietsch, ZIS 2015, 1. 18 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1. 19 Saliger/Tsambikakis/Mückenberger/Huber (Hrsg), Münchner Entwurf eines Verbandssanktionengesetzes, 2019. Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 171 Zielsetzung heraus begangen werden, ermöglicht.20 Abgesehen von der Herauslösung aus dem Ordnungswidrigkeitenrecht, wodurch ein (noch) strafrechtsähnlicheres Sanktionenrecht21 (dem Wesen nach jedenfalls strafrechtliches Sanktionenrecht, wenn nicht in Wahrheit Verbands-, nein: Unternehmens-Strafrecht, ohne es so zu benennen) geschaffen wird, soll die neue »Verbandsgeldsanktion« in empfindlicher22 Höhe in einem auf den Prinzipen des Strafverfahrens beruhenden »Sanktionsverfahren«23 verhängt werden. Unternehmen sollen also für das von ihnen gemäß § 3 VerSanG zu verantwortende Unrecht grundsätzlich mittels der (ihrem Wesen nach eine Strafe darstellende) Verbandsgeldsanktion (sui generis24) sanktioniert werden. Der Gesetzgeber ist bemüht, mit dem VerSanG ein »ausreichend scharfes und zugleich flexibles Sanktionsinstrumentarium«25 vorzusehen. Durch die Androhung adäquater Sanktionen in einem adäquaten Sanktionsrecht soll freilich zugleich eine präventive Wirkung erzielt werden: Compliance-Förderung durch Abschreckung. Entfaltet die Existenz des Sanktionsrechts für Verbandstaten allein keine Wirkung, so soll Compliance durch Verurteilung zu einer Verbandssanktion (wiederum Abschreckung) oder in geeigneten Fällen durch ein sanktionsrechtliches Entgegenkommen im Falle der Etablierung von unternehmensinternen Präventionsmaßnahmen (Compliancemaßnahmen) bewirkt werden. Der Entwurf des VerSanG unterscheidet sich damit hinsichtlich seiner Legitimation und Zweckrichtung nicht vom geltenden Sanktionsrecht für Straftaten, die von Individuen begangen werden. Es stellt insbesondere kein ausschließlich präventiv ausgerichtetes Maßregelrecht dar. Im Vergleich mit dem bislang für die Sanktionierung von Unternehmen für Straftaten zuständigen OWiG wird allerdings die präventive Komponente in Gestalt der Förderung von Compliance von Null auf Hundert erhöht.26 Vor dem Hintergrund der drohenden Verbandsgeldsanktion sollen 20 RefE (Fn. 1), S. 1, 50, 56. 21 Vgl. auch Achenbach, ZIS 2020, 1, der allerdings zu einem anderen Schluss kommt. 22 RefE (Fn. 1), S. 1. 23 §§ 1, 23 f. VerSanG. 24 RefE (Fn. 1), S. 56: »Verbandssanktion als eigenständige Sanktionsart«. Dies ist insoweit jedenfalls korrekt, als es sich um eine Unternehmenssanktion handelt. 25 RefE (Fn. 1), S. 1. 26 Einzig die sanktionsmildernde (bußgeldmindernde) Wirkung ist bereits nach dem OWiG möglich. Dafür bedarf es im Lichte üblicher Milderungsumstände zumindest dem Grundsatz nach keiner expliziten Regelung. Hat also ein Verband bereits Marianne Johanna Lehmkuhl 172 »rechtssichere Anreize für Investitionen in Compliance« geschaffen werden.27 Dies geschieht mittels eines abgestuften Systems, das dem Grunde nach aus dem Individualstrafrecht bekannt ist: Absehen von der Verfolgung wegen Geringfügigkeit, Absehen von der Verfolgung unter Auflagen und Weisungen, Verwarnung mit Verbandsgeldsanktionsvorbehalt, Vorbehalt eines Teils der Verbandsgeldsanktion sowie Verbandsgeldsanktionsmilderung, sofern man nicht auch die Förderung interner Ermittlungen als Förderung von Risikoanalyse und damit als Teilaspekt von Compliance einbeziehen möchte.28 Compliance-Förderung soll dabei zum einen indirekt, über den Weg der reaktionsrechtlichen Honorierung eigeninitiativ vorgenommener Optimierungen, und zum anderen direkt, durch (freilich Unterwerfung erfordernde) Verpflichtung zur Optimierung in Kombination mit Sanktions- bzw Reaktionsmilderungen funktionieren. Compliancemaßnahmen spielen sowohl bei der Auswahl der Reaktionsart und des Ausmaßes29 als auch im Zuge der Bestimmung der erforderlichen Auflagen eine entscheidende Rolle. Compliance umfasst im Sinne des Entwurfes »alle Maßnahmen zur Gewährleistung von rechtmäßigem Verhalten aller Verbandsangehörigen im Hinblick auf alle gesetzlichen Gebote und Verbote«.30 Gemeint ist damit jenes Verhalten von Verbandsangehörigen, das als (Teil von) Verbandsverhalten zu qualifizieren ist. Mangelnde Compliance bedeutet im Kontext des im Vorfeld oder zumindest im Nachgang der Tat oder als Konsequenz der Einleitung eines Verfahrens ein Compliance-System etabliert oder optimiert, so kann dies entsprechend der konkreten Umstände des Einzelfalls zu einer Sanktionsmilderung führen. 27 RefE (Fn. 1), S. 1, 50. 28 Vgl. RefE (Fn. 1), S. 99: interne Ermittlungen eines unabhängigen, insbesondere nicht in Verteidigerfunktion agierenden, Ermittlers als »Schritt zu einer ernsthaften Selbstreinigung des Verbandes und einem nachhaltigen Kulturwandel«. 29 So im Rahmen der §§ 35 f., 10 Abs. 1 Nr. 1 und 2, 11 Abs. 1, 15 Abs. 3 Nr. 6 und 7 VerSanG; vgl. RefE (Fn. 1), S. 78 ff., 87. Der RefE (Fn. 1, S. 88) hält diesbezüglich im Kontext des § 11 VerSanG fest: »Bei der Entscheidung über den Vorbehalt eines Teils der Geldsanktion sind namentlich die vor der Tat getroffenen Vorkehrungen des Verbandes zur Vermeidung ähnlicher Taten, das Verhalten des Verbandes nach der Tat, insbesondere sein Bemühen, die Tat aufzudecken und den Schaden wiedergutzumachen, sowie seine Vorkehrungen zur zukünftigen Vermeidung und Aufdeckung ähnlicher Taten zu berücksichtigen.« 30 RefE (Fn. 1), S. 55. Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 173 VerSanG ganz grundsätzlich, dass sich der Verband nicht an die Rechtsnormen hält. Bezugspunkt ist die Begehung einer Straftat aus dem Verband heraus. Da sich das Verbandsverhalten strukturbedingt durch das Handeln und Unterlassen mehrerer verbandszugehöriger (im Sinne von: dem Verband zuzurechnender) Personen auf verschiedenen Ebenen zusammensetzt bzw. im Einzelfall zusammensetzen kann,31 bezieht sich Compliance oder mangelnde Compliance des Verbandes grundsätzlich betrachtet auf zwei unterschiedliche Fallkonstellationen. Verbandszugehörige Personen sind zum einen solche, die als Organe bzw Organmitglieder oder sonstige Leitungspersonen den Verband selbst repräsentieren und deren Verhalten daher unmittelbar als Verbandsverhalten zu betrachten ist (sofern sie für den Verband agieren). Zum andern gehören sämtliche den Leitungspersonen unterstellten Personen zum relevanten Personenkreis. Hält sich ein Verband nicht an die Rechtsnormen, indem eine Straftat aus dem Verband heraus durch eine oder mehrere Leitungspersonen begangen wird, so verlangt das VerSanG – entsprechend den internationalen Vorgaben und ebenso wie etwa das öVbVG oder das flStGB – kein über die Tat hinausgehendes Organisationsverschulden des Verbandes in Form eines Auswahl-, Überwachungs- oder Kontrollversagens anderer Leitungspersonen (§ 3 Abs. 1 Nr. 1 VerSanG). Dies erscheint sachgerecht, da kein größeres Organisationsversagen vorstellbar ist als die Begehung einer Straftat durch Leitungspersonen selbst, die somit eine Tat nicht nur nicht (zu) verhindern (versuchen), sondern diese sogar selbst begehen.32 Compliance besteht bzw. bestünde in diesen Fällen schlicht in der Befolgung der Rechtsnormen durch die Leitungspersonen als Vertreter des Verbandes. Wird eine Verbandstat hingegen von jemandem sonst in Wahrnehmung der Angelegenheiten des Verbandes begangen, so kommt eine Verbandsverantwortlichkeit gemäß VerSanG nur in Betracht, wenn Leitungspersonen des Verbandes die Straftat durch angemessene Vorkehrungen zur Vermeidung von Verbandstaten, wie insbesondere Organisation, Auswahl, Anleitung und Aufsicht, hätten verhindern oder wesentlich erschweren können (§ 3 Abs. 1 Nr. 2 VerSanG). In diesem Falle bedeutet Compliance, dass die Leitungsebene bzw. die »juristische Person ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein 31 Freilich kann auch eine einzelne Leitungsperson durch die Begehung einer Verbandstat die Verantwortlichkeit des Verbandes für die Straftat begründen. 32 Vgl Lehmkuhl/Zeder (Fn. 7), § 3 Rn. 3; Lehmkuhl (Fn. 7), S. 255 f, 268 f; ausführlich Hilf/Urtz/Handstanger (Fn. 2), S. 33 f, 150 f, 154 f. Marianne Johanna Lehmkuhl 174 effektives Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss«.33 Wenn von Verbandscompliance die Rede ist, so steht i.d.R. dieser zweite Fall im Fokus. Zu (den erforderlichen und zumutbaren) Compliance-Maßnahmen äußern sich die Erläuterungen im Referentenentwurf des VerSanG explizit auch nur im Kontext der Verbandstatbegehung durch sonstige Personen in Wahrnehmung von Verbandsangelegenheiten. Gleichermaßen relevant ist aber der Fall, in welchem Leitungspersonen die Tat selbst (aktiv) begehen. In diesem Kontext – Compliance – stellt sich die gern diskutierte Frage, ob es einer speziellen Regelung des Einwandes der Unvermeidbarkeit von Seiten des Verbandes bedarf. Dies ist jedoch schon deshalb zu verneinen, weil »es keiner Verdoppelung des Vermeidbarkeitskorrektivs bzw. keines Regresses ad infinitum bedarf, weil für den Verband die Anlasstat ‚stets dann vermeidbar‘ ist, wenn sie für den Entscheidungsträger vermeidbar ist«.34 Dies ergibt sich aus der unmittelbaren Repräsentationsfunktion von Leitungspersonen. So sieht das offenbar grundsätzlich auch das VerSanG, enthält es doch keine explizite Regelung wie sie etwa der Kölner Entwurf in § 3 S. 2 vorsieht: »Setzt sich die Leitungsperson durch die Begehung der Zuwiderhandlung über eine ausdrückliche und konkrete Anweisung der Verbandsleitung hinweg und umgeht sie Sicherungsvorkehrungen, die geeignet sind, derartige Zuwiderhandlungen zu verhindern, kann von einer Sanktionierung des Verbandes abgesehen werden.« Auf spezielle Fallgestaltungen kann aber auch gem. VerSanG im Rahmen der Entscheidung betreffend die Verfahrenserledigung bzw. im Rahmen der Sanktionsentscheidung gehörig Rücksicht genommen werden.35 Was Compliance-Maßnahmen i.e.S. betrifft (also Tatverhinderungsmaßnahmen durch die Leitungsebene mit Blick auf die ihnen unterstellten verbandszugehörigen Personen), so nennt das VerSanG in § 3 Abs. 1 Nr. 2 explizit Maßnahmen der Organisation, Auswahl, Anleitung und Aufsicht und verweist in den Erläuterungen auf die zu § 130 OWiG entwickelten Leitlinien.36 Hervorgehoben wird, dass § 3 VerSanG keine Verpflichtung 33 RefE, 55. 34 Rogall, in: Mitsch (Hrsg.), Karlsruher Kommentar zum Gesetz über Ordnungswidrigkeiten, 5. Aufl. 2018, § 30 Rn. 6, 13; Hilf, NZWiSt 192; Lehmkuhl (Fn. 7) S. 269. 35 Vgl auch Hilf/Urtz/Handstanger (Fn. 2), S. 151: Sanktionsmilderung, wenn tatunbeteiligte Entscheidungsträger geeignete, aber erfolglose Tatverhinderungsmaßnahmen gesetzt haben. Siehe hierzu auch unten 3. 36 RefE (Fn. 1), S. 78 ff. Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 175 zur Schaffung eines Compliance-Programms enthalte, sondern schlicht Compliancemaßnahmen erfordere, d.h. die Beachtung jener Sorgfalt, »die von einem ordentlichen Angehörigen des jeweiligen Tätigkeitsbereichs« im konkreten Einzelfall »verlangt werden kann«;37 und dass die (bloße) Existenz eines Compliance-Programms »nicht unmittelbar zur Sanktionslosigkeit« führe.38 Gerade im Lichte dieser expliziten Ausführungen leuchtet nun schon gar nicht mehr ein, weshalb es dann auf den (geforderten) Professionalisierungsgrad im Compliance-Management eines Verbandes einer bestimmten Art ankommen soll, um sanktions- und verfahrensrechtliche Ungleichbehandlungen von Verbänden in Bezug auf Verbandstaten zu rechtfertigen.39 Dass ein Verband weder Exzesstaten noch seine ausschließlich eigene Viktimisierung verhindern muss, leuchtet hingegen unmittelbar ein und hat seine dogmatische Begründung im Nichtvorliegen einer Verbandstat. 2. Compliance-Weisungen Nach dem Stufenbau des Reaktionsinstrumentariums des VerSanG kommen zunächst die Möglichkeiten der diversionellen Verfahrenserledigung, konkret des Absehens von der Verfolgung wegen Geringfügigkeit sowie für den »Bereich der kleineren und mittleren Kriminalität«40 unter Auflagen und Weisungen gem. §§ 35 f. VerSanG in Betracht. Gem § 36 VerSanG, dem Pendant zu § 153a StPO, kann im Vorverfahren die Staatsanwaltschaft41 mit der Zustimmung des Gerichts (nicht erforderlich bei bloß geringen Tatfolgen) sowie des Verbandes vorläufig von der Anklageerhebung absehen und dem Verband zugleich Auflagen und Weisungen erteilen, wenn diese geeignet sind, das öffentliche Interesse an der Verfolgung zu beseitigen, und die Bedeutung der Verbandstat, in den Fällen der Tatbegehung durch sonstige Personen auch die Schwere und das Ausmaß des Unterlassens angemessener Vorkehrungen zur Vermeidung von 37 RefE (Fn. 1), S. 79. 38 RefE (Fn. 1), S. 79. 39 S.o. zur sachlich nicht nachvollziehbaren Differenzierung zwischen gewinnorientierten und nicht gewinnorientierten Verbänden. 40 RefE (Fn. 1), S. 116. 41 Ab Anklageerhebung kann das Gericht mit Zustimmung der Staatsanwaltschaft und des Verbandes das Verfahren bis zum Ende der Hauptverhandlung vorläufig einstellen und zugleich dem Verband Auflagen und Weisungen erteilen (§ 36 Abs. 3 VerSanG). Marianne Johanna Lehmkuhl 176 Verbandstaten nicht entgegenstehen. Die Schwere des die Tat ermöglichenden bzw. wesentlich erleichternden Compliance-Defizits spielt somit eine entscheidende Rolle für den Entscheid zur Anwendung des § 36 VerSanG.42 Gerade weil es sich hier um Bestimmungen von großer Wichtigkeit handelt, erscheint deren Fassung als bloße Kann-Bestimmungen zumindest hinterfragenswert. Das öVbVG hat im Rahmen der Regelung der intervenierenden Diversion gem. § 19 eine verpflichtende Anwendung durch Staatsanwaltschaft oder Gericht normiert. Das Herz der Compliance-Förderung schlägt in § 13 VerSanG, welcher die Möglichkeit der Weisungserteilung vorsieht. Aus verbandsbezogenen spezialpräventiven Erwägungen überlässt das VerSanG der Staatsanwaltschaft bzw. dem Gericht dabei bewusst einen weiten Ermessensspielraum.43 Gem. § 13 Abs. 2 VerSanG kann das Gericht (bzw. gem. § 36 VerSanG auch die Staatsanwaltschaft) den Verband anweisen, bestimmte Vorkehrungen zur Vermeidung von Verbandstaten zu treffen und diese Vorkehrungen durch Bescheinigung einer sachkundigen Stelle (z.B. Wirtschaftsprüfer, Rechtsanwälte oder Unternehmensberatungen44) nachzuweisen, wobei deren Auswahl durch den Verband der gerichtlichen Zustimmung bedarf. Anders als nach dem öVbVG45 bedarf die Anweisung gem. § 13 VerSanG, bestimmte technische, organisatorische oder personelle Maßnahmen umzusetzen, nicht der expliziten Zustimmung des Verbandes, sondern lediglich der Unterwerfung wie im Individualstrafverfahren. Die Befolgung setzt zumindest ein gewisses Maß an Einverständnis voraus. Anders als im Rahmen der Verwarnung mit Verbandsgeldsanktionsvorbehalt gem. § 10 VerSanG sowie beim Vorbehalt eines Teils der Verbandsgeldsanktion gem. § 11 Ver- SanG wird dies durch das explizite Zustimmungserfordernis in § 36 Ver- SanG abgemildert. Unzumutbare Weisungen sind unzulässig, dies wird in § 13 Abs. 3 VerSanG eigens hervorgehoben. Der Auftrag, den durch die Verbandstat verursachten Schaden nach Kräften wiedergutzumachen, wird nicht als Weisung, sondern als Auflage (§ 12 Abs. 2 Nr. 1 VerSanG) verortet. Dafür spricht, dass Wiedergutmachung 42 Ist das Compliance-Defizit als gering zu beurteilen und besteht kein öffentliches Interesse an der Verfolgung, so kommt ein Absehen von der Verfolgung wegen Geringfügigkeit gem. § 35 VerSanG (dem Pendant zu § 153 StPO), also nichtintervenierende Diversion durch Staatsanwaltschaft oder Gericht, in Betracht. 43 RefE (Fn. 1), S. 89. 44 RefE (Fn. 1), S. 89. 45 Siehe dazu die detaillierte Kritik in Hilf/Urtz/Handstanger (Fn. 2), S. 181 ff.; Lehmkuhl/Zeder (Fn. 7), § 8 Rn. 7. Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 177 dem Grunde nach rückwärtsgewandt ist, soll sie ja den vor der Verbandstat herrschenden Zustand wiederherstellen, knüpft also an der begangenen Schädigung bzw. Beeinträchtigung an, überdies wohnt ihr ein gewisses Genugtuungselement inne. Doch heben die Erläuterungen zum Entwurf selbst hervor, dass die »Wiedergutmachung des angerichteten Schadens […] ein wichtiger Teil der Auseinandersetzung mit der begangenen Verbandstat sein [kann] und […] deshalb auch für die Prognoseentscheidung, ob in dem Verband in Zukunft Verbandstaten vermieden werden, relevant [ist]«.46 Durch »Auflagen zur Schadenswiedergutmachung [sollen] daher zum einen das Interesse von Tatopfern an Schadenskompensation verwirklicht werden, zum anderen aber auch den für den Verband handelnden Personen die Folgen der Verbandstat zu Bewusstsein gebracht und die Bereitschaft gefördert werden, hierfür Verantwortung zu übernehmen […] und zukünftige Verbandstaten zu vermeiden«.47 Der Auftrag der Konfrontation mit dem begangenen Unrecht und dessen Folgen besitzt also auch eine spezialpräventive Komponente, die nicht gerade völlig im Hintergrund steht. Unabhängig von der hervorhebenswerten spezialpräventiven Wirkung der Wiedergutmachung ist es im Lichte der mittlerweile allgemein anerkannten Berücksichtigungswürdigkeit der Geschädigteninteressen im (strafrechtsartigen) Sanktionsverfahren jedoch als Defizit des VerSanG zu bewerten, dass gerade gegenüber (wirtschaftlich orientierten) Verbänden die Auflage der (Schadens-)Wiedergutmachung lediglich fakultativer Natur ist. Hier böte wiederum das öVbVG ein gutes Vorbild, wie man Wiedergutmachung nach Kräften sowohl im Kontext diversioneller Verfahrenserledigung als auch der Weisungserteilung als obligatorisches Element installiert (vgl. §§ 8, 19 öVbVG). Als zweite fakultative und gegenüber der Wiedergutmachung subsidiäre Auflage sieht § 12 Abs. 2 Nr. 2 VerSanG die Zahlung eines Geldbetrages zugunsten der Staatskasse vor. Deren Relevanz erstreckt sich wohl insbesondere auf die Reaktionsvariante des Absehens von der Strafverfolgung gem. § 36 VerSanG als diversionelle Geldsanktion. Deren präventiver Nutzen geht in der Tat nicht über jenen jeder beliebigen Geldsanktion hinaus. Dies gilt wohl auch für gemeinnützige Geldleistungen, wenngleich es vorzugswürdig erscheint, der Kritik an der Intransparenz bei der Zuweisung von Geldauflagen durch die Justiz48 durch Leitlinien zu begegnen statt das Instrument, das dem direkten Wohle der (freilich stets nur partiell 46 RefE (Fn. 1), S. 89. 47 RefE (Fn. 1), S. 89. 48 RefE (Fn. 1), S. 89, 116. Marianne Johanna Lehmkuhl 178 profitierenden) Allgemeinheit dient, schlicht zu streichen, zumal gerade (wirtschaftlich tätige) Verbände nicht um eine solche Beitragsleistung gebracht werden sollten. Mit Compliance-Förderung haben beide Reaktionsarten nicht unmittelbar etwas zu tun. Auflagen und Weisungen spielen auch im Rahmen der Verwarnung mit Verbandsgeldsanktionsvorbehalt gem. § 10 VerSanG sowie beim Vorbehalt eines Teils der Verbandsgeldsanktion gem. § 11 VerSanG eine wesentliche Rolle. Wenngleich die Verwarnung mit Verbandsgeldsanktionsvorbehalt insofern keine eigenständige Sanktion i.e.S., sondern lediglich eine Variante der Verbandsgeldsanktion darzustellen scheint, als sie eben die Verbandsgeldsanktion vorbehält, so liegt gerade in der (bloßen, aber formellen) Verwarnung (allenfalls in Kombination mit Auflagen oder Weisungen) eine spezifische Art der (formal milderen49) Reaktion auf begangenes Unrecht. Das VerSanG sieht dementsprechend zwei Verbandssanktionen vor (§ 8 Ver- SanG), wobei freilich die Verwarnung je nachdem, ob sie ohne Auflagen bzw. Weisungen oder ob sie mit (im Einzelfall unterschiedlichen) Auflagen oder Weisungen ausgesprochen wird, mit vollkommen unterschiedlichen Inhalten verknüpft werden kann. Compliancemaßnahmen des Verbandes spielen – ebenso wie im Kontext des § 36 VerSanG (siehe dazu oben) – bereits für die Beurteilung der Ausgangslage eine entscheidende Rolle, d.h. für die Frage, ob eine Verwarnung mit Verbandssanktionsvorbehalt (überhaupt) in Betracht zu ziehen ist (§ 10 Abs. 1 Nr. 1 und 2 VerSanG), nachdem im konkreten Fall mit einem Absehen von der Verfolgung gem. §§ 35 f. VerSanG nicht das Auslangen gefunden werden kann.50 Vom Verband bereits gesetzte Compliancemaßnahmen fließen in die Gesamtentscheidung ebenso mit ein wie die Beurteilung, ob mit einer allfälligen Weisung zur Etablierung von Compliancemaßnahmen eine adäquate Reaktion auf die Verbandstatbegehung erfolgt. Die bloße Verwarnung (vor dem Hintergrund der drohenden Verbandsgeldsanktion) soll zugleich den Anreiz zur Umsetzung von Compliancemaßnahmen schaffen.51 Das VerSanG räumt der Compliance-Förderung jedoch einen weit grö- ßeren Stellenwert ein. Sähe man lediglich eine Verwarnung mit Sanktionsvorbehalt vor, um damit (in durchsetzbarer Weise, d.h. unter dem Damokles- 49 Vor allem Auflagen, aber auch Weisungen können allerdings im Einzelfall einschneidender sein als die bloße Leistung einer Geldsumme. 50 Vgl. RefE (Fn. 1), S. 87. 51 Vgl. RefE (Fn. 1), S. 87. Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 179 schwert der Geldsanktion) Weisungen und Auflagen verknüpfen zu können, so wären damit relativ starke Restriktionen hinsichtlich des Anwendungsbereiches verbunden, nicht zuletzt unter dem Gesichtspunkt der Wahrung des Vertrauens in die Rechtsordnung. Eine Verwarnung kommt schließlich nur dann in Betracht, wenn es keiner förmlichen Verurteilung bedarf.52 § 10 VerSanG normiert laut Entwurf entsprechend eine »Sanktionsform, die in Betracht kommt, wenn die Verbandstat im unteren Kriminalitätsbereich angesiedelt ist«53 bzw. »wenn sich der Sachverhalt von den Durchschnittsfällen deutlich nach unten abhebt«.54 Das VerSanG ergänzt jedoch die bloße Verwarnung mit (vollständigem) Vorbehalt der Verhängung der bestimmten Verbandsgeldsanktion durch die Möglichkeit der Verurteilung eines Verbandes zu einem Teil der gesamten Verbandsgeldsanktion unter Vorbehalt der Verhängung eines (bis zu 50% betragenden) Teiles der Verbandsgeldsanktion, wenn die Voraussetzungen des § 10 VerSanG nicht vorliegen, jedoch zu erwarten ist, dass die Verhängung eines Teils der Verbandsgeldsanktion ausreichend ist, um Verbandstaten, für die der Verband nach § 3 Abs. 1 VerSanG verantwortlich ist, in Zukunft zu vermeiden. Eine Grenze im Hinblick auf die Schwere des begangenen Unrechts, bis zu welcher eine solche Art der Sanktionierung angemessen erscheint, wird nicht eingezogen. Auch im Kontext des § 11 VerSanG können Weisungen und Auflagen erteilt werden. § 11 VerSanG erreicht damit, ähnlich wie etwa das öVbVG (§§ 6 und 7 über die bedingte und teilbedingte Nachsicht der Verbandsgelsbuße), weitestgehende Flexibilität zur Förderung von Verbandscompliance. Gerade auch im Bereich schwererwiegender Kriminalität erscheint Compliance-Förderung in der Tat von besonderer Wichtigkeit. Selbst wenn der Verband für eine neuerliche Verbandstat während der Vorbehaltszeit verantwortlich zeichnet, die zeigt, dass die Erwartung, die dem Vorbehalten der Verbandsgeldsanktion zugrunde lag, sich nicht erfüllt hat, oder wenn der Verband gegen Auflagen oder Weisungen gröblich oder beharrlich verstößt55, hat das Gericht von der Verurteilung abzusehen, wenn es ausreicht, weitere Weisungen oder Auflagen zu erteilen oder die Vorbehaltszeit zu verlängern (§ 10 Abs. 5, § 11 Abs. 2 VerSanG). Dies sind 52 Vgl. auch RefE (Fn. 1), S. 87. 53 RefE (Fn. 1), S. 84. 54 RefE (Fn. 1), S. 87. 55 Man beachte: Der Verband kann keine Straftat begehen, aber er kann selbst (»der Verband«) gegen Auflagen oder Weisungen verstoßen (Gesetzeswortlaut des § 10 Abs. 5 VerSanG). Marianne Johanna Lehmkuhl 180 weitere Belege dafür, wie groß Compliance-Förderung im VerSanG geschrieben wird. Im Lichte einer möglichst weitgehenden Förderung von Compliance stellt sich im Übrigen die Frage, ob nicht einer obligatorisch anzuwendenden Regelung der Vorzug gegenüber einer bloßen Kann-Bestimmung zu geben wäre. Gem. § 10 VerSanG »kann« das Gericht den Verband verwarnen, eine Verbandsgeldsanktion bestimmen und deren Verhängung vorbehalten, wenn dies – verkürzt dargestellt – aufgrund der Bejahung besonderer Umstände im Rahmen der Gesamtwürdigung der Verbandstat und ihrer Folgen adäquat erscheint und sowohl spezialpräventive als auch generalpräventive Erwägungen nicht dagegen sprechen. Auch § 11 VerSanG betreffend den Vorbehalt eines Teils der Verbandsgeldsanktion ist als Kann- Bestimmung ausgestaltet. Nun ist es offensichtlich, dass sämtliche relevanten Entscheidungskriterien dem Gericht jedenfalls einen nicht unerheblichen Ermessensspielraum gewähren, sodass man das »kann« lediglich als logisch konsequente Formulierung betrachten kann. Dennoch ist dies nicht eine reine Frage der Regelungstechnik. Will man sowohl an die Gerichte als auch an die Verbände das Signal aussenden, dass unbeschadet einer adäquaten Ahndung Compliancemaßnahmen weitestreichend und verlässlich gefördert werden sollen, so erscheint die Vorgabe einer verpflichtenden Prüfung (»hat«) und (freilich letztlich hinsichtlich der Beurteilung des Vorliegens der relevanten Parameter im Einzelfall immer noch von einem gewissen Ermessen getragenen) Anwendung angezeigt.56 Diese Überlegungen gelten grundsätzlich auch für das Individualstrafrecht. Aber auch eine Privilegierung von Verbänden im Lichte der Prävention ließe sich rechtfertigen; die Gefahr des Überschwappens auf das Individualstrafrecht klingt in diesem Zusammenhang eher wie ein Versprechen denn als Drohung. Immerhin hat sich das VerSanG zum Ziel gesetzt, angemessen hohe Sanktionsrahmen vorzusehen, wodurch dem einzelnen Verband die Wahl der Umsetzung der Auflage gegenüber der schlichten Leistung der (wenn auch mit Verurteilung verbundenen) Geldsanktion leichter fällt.57 Ein Anreizsystem lebt von der Stärke der Anreize, sprich: dem in Aussicht gestellten 56 Vgl. nur die Regelung der (teil-)bedingten Nachsicht der Verbandsgeldbuße in den §§ 6 und 7 öVbVG. 57 Vgl. im Übrigen auch den RefE (Fn. 1, S. 89) im Kontext des Vorbehaltes eines Teils der Verbandsgeldsanktion: »Der Verband soll durch die verhängten Auflagen oder Weisungen finanziell nicht stärker belastet werden, als er durch den vorbehaltenen Teil der Verbandsgeldsanktion belastet wäre.« Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 181 Geschenk, im gegebenen Zusammenhang in Form der Nichtrealisierung einer ausreichend abschreckenden Sanktion. 3. Verbandsgeldsanktion Zumindest die retrospektive Berücksichtigung von Compliance kann und soll auch noch im Rahmen der Verhängung der Verbandsgeldsanktion stattfinden, was zugleich einen gewissen Anreiz zur nachträglichen Etablierung von Compliancemaßnahmen darstellen kann. Grundlage für die Bemessung der Verbandsgeldsanktion sind gem. § 15 Abs. 1 VerSanG neben der Bedeutung der Verbandstat (Nr. 1) in den Fällen der Tatbegehung durch andere als Leitungspersonen auch die Schwere und das Ausmaß des Unterlassens angemessener Vorkehrungen zur Vermeidung von Verbandstaten (Nr. 2). Insoweit spielen vorgängige Compliancemaßnahmen eine nicht unerhebliche Rolle. Im Besonderen stellen die Nrn. 6 und 7 des § 15 VerSanG auf Compliancemaßnahmen ab, indem als Bemessungsgründe etwa vor der Verbandstat getroffene Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten sowie das Bemühen des Verbandes, die Verbandstat aufzudecken und den Schaden wiedergutzumachen, sowie nach der Verbandstat getroffene Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten, aufgelistet werden. Die Erläuterungen zum Entwurf führen dazu aus, dass der Umstand, dass »es trotzdem zu einer Verbandstat gekommen ist, […] nicht von vornherein gegen die Ernsthaftigkeit des Bemühens [spricht], Verbandstaten zu vermeiden, da auch ein Optimum an Compliance nicht verhindern kann, dass einzelne Leitungspersonen58 Straftaten begehen. In diesen Fällen kann eine substantielle Sanktionsmilderung vorgenommen werden […]. Liegen dagegen Defizite bei der Compliance vor und wäre die Verbandstat durch eine ordnungsgemäße Compliance verhindert oder wesentlich erschwert worden, kann nur das grundsätzliche Bemühen des Verbandes um Compliance zu seinen Gunsten gewürdigt werden und die Sanktions-milderung allenfalls gering ausfallen.«59 Eine der größten Herausforderungen bei der Verbandsgeldsanktionszumessung ist die Qualifikation von Verhaltensweisen und Einstellungen von 58 Zur allfälligen Sanktionsmilderung im Falle grundsätzlich geeigneter, aber letztlich erfolgloser Compliancemaßnahmen durch andere Leitungspersonen siehe schon oben 1. 59 RefE (Fn. 1), S. 95. Marianne Johanna Lehmkuhl 182 Leitungspersonen als verbandsbezogene oder gerade nicht verbandsbezogene mit der entsprechenden sanktionsmildernden oder nicht sanktionsmildernden oder gar sanktionsverschärfenden Konsequenz für den Verband. Aus den diesbezüglich verhältnismäßig umfangreichen Erläuterungen des Referentenentwurfes60 ergibt sich die Vielfalt und auch die Ambivalenz der möglichen Fallgestaltungen. Wann ist das Verhalten einer (welcher?) Leitungsperson als Ausdruck der Verbandsattitüde zu werten und wann als gegen den Verband und dessen Compliancesystem (vertreten durch die andere[n] Leitungsperson[en]?) gerichtet? Welche von zwei oder mehreren Leitungspersonen kann für sich in Anspruch nehmen, namens des Verbandes zu agieren, wenn auf Leitungsebene nicht einheitlich vorgegangen wird? Oder, aus Verbandssicht: Das Handeln und die Einstellung welcher Leitungsperson(en) muss bzw. darf er sich zurechnen lassen und kommt damit entweder in den Genuss der Verbandsgeldsanktionsmilderung aufgrund zwar erfolgloser, aber grundsätzlich geeigneter Compliancemaßnahmen oder gerade nicht oder gewärtigt sogar eine Verbandsgeldsanktionsverschärfung aufgrund der Begehung oder Beteiligung einer (hochrangigen) Leitungsperson an der Verbandstat? Was bedeutet das bewußte Umgehen von Compliancemaßnahmen durch eine Leitungsperson verbandsgeldsanktionszumessungstechnisch? Welche bzw. wieviele Leitungsperson(en) repräsentieren die rechtsfreundliche oder rechtsfeindliche Haltung des Verbandes? Die Verbandsgeldsanktionszumessungsgründe des VerSanG bieten jedenfalls ausreichend Raum, jede konkrete Einzelfallgestaltung gebührend zu berücksichtigen. III. Fazit Das VerSanG räumt der Förderung von Compliance und damit der Prävention im Rahmen eines wirksamen, verhältnismäßigen und abschreckenden Sanktionssystems jenen großen Stellenwert ein, der ein adäquates und sachgerechtes Verbandssanktionsrecht in Reaktion auf Straftaten gewährleistet. Insoweit dennoch Defizite auszumachen sind, liegen diese in zwei Grundsatzentscheidungen des Referentenentwurfes begründet. So ist der Verzicht auf die Symbolwirkung eines Unternehmensstrafrechts bzw. genau genommen der Verzicht auf die unverfälschte Etikettierung als Unternehmensstrafverfahren und als Unternehmensstrafen, nicht nur sachlich, 60 RefE (Fn. 1), S. 91 ff. Der Entwurf eines Verbandssanktionengesetzes und die Förderung von Compliance 183 sondern gerade unter dem Aspekt der Compliance-Förderung bedauerlich. Auch würde der »Übergang zu einem Unternehmensstrafrecht«61, sofern sich dessen Erforderlichkeit jenseits der Symbolkraft überhaupt begründen ließe, mittels schlichter Umetikettierung erfolgen können. Immerhin sorgt die Parallelität des Verbandssanktionenrechts zum Individualstrafrecht für eine gewisse Symbolwirkung. Ein unmittelbares Compliance-Förderungsdefizit liegt im derzeit (noch) geplanten Ausschluss von nicht gewinnorientierten Verbänden aus dem Anwendungsbereich des VerSanG. Mit dem Verbandssanktionenregister hat das VerSanG jedenfalls gegen- über der gesamten übrigen deutschsprachigen strafrechtlichen Verbandsverantwortlichkeits- und Unternehmensstrafgesetzgebung die Nase vorn. 61 RefE (Fn. 1), S. 71. 185 Attorney-Client Privilege und strategische Compliance? - Zum Verhältnis von »Fact Finding«, Individualverteidigung und Unternehmensverteidigung auf Basis des Entwurfs eines Gesetzes zur Bekämpfung der Unternehmenskriminalität* Carsten Momsen I. Die Ausgangssituation: Landgerichtliche Divergenzen, »Jones Day« und das BVerfG Vor dem Ergehen der Beschlüsse des BVerfG in der Sache »Jones Day« (VW)1 war das Verhältnis von staatsanwaltlichen und unternehmensinternen Untersuchungen durch eine disparate Rechtsprechung verschiedener Landgerichte gekennzeichnet, welche insbesondere den Beschlagnahmeschutz verschiedener Unterlagen, sowohl anwaltlicher Schriftstücke wie auch sog. »Work Products« betrafen. Eine gesetzliche Lösung wurde angemahnt.2 Das BVerfG erklärte sodann eine bestimmte – eher staatsanwaltschaftsfreundliche – Regelung für verfassungsgemäß, verwarf jedoch die anderen Ansätze nicht explizit. Ein sicherer Auslegungshafen war geschaffen, mehr aber auch nicht. Praxis und Wissenschaft wussten mit den Entscheidungen, die keine echte Orientierung boten, nichts Rechtes anzufangen. Im Wesentlichen verblieb es bei den vorherigen Meinungen und Ansätzen.3 Ungeklärt war aber nicht nur die Frage von Anknüpfungspunkt, * Bundesministerium für Justiz und Verbraucherschutz, Referentenentwurf eines »Gesetzes zur Bekämpfung der Unternehmenskriminalität« – Gesetz zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – Ver- SanG) v. 15.8.2019 (RefE). Der Beitrag bezog sich ursprünglich auf diesen RefE. Zwischenzeitlich wurden die Regelungen in den Regierungsentwurf eines »Gesetzes zur Stärkung der Integrität in der Wirtschaft« v. 16.6.2020 (RegE) überführt. Die Regelungen beider Entwürfe entsprechen sich in den hier relevanten Bereichen weitgehend. Explizite Bezugnahmen auf den RegE sind kenntlich gemacht. 1 BVerfG, Beschl. v. 27.6.2018 – 2 BvR 1287/17, 2 BvR 1583/17 = BeckRS 2018, 14188, und BVerfG, Beschl. 27.6.2018 – 2 BvR 1405/17, 2 BvR 1780/17 = BeckRS 2018, 14189. Dazu u.a. Momsen, NJW 2018, 2362; Lilie-Hutz/Ihwa, NZWiSt 2018, 349; Köllner, NZI 2018, 833; Rieder/Menne, CCZ 2018, 203. 2 Momsen/Grützner, CCZ 2017, 242 mit umfangreichen Nachw. 3 Dazu Mansdörfer, JM 2019, 123. Carsten Momsen 186 Reichweite und Umfang des Beschlagnahmeschutzes, sondern auch die Stellung der anwaltlichen Vertretung in einer solchen Situation.4 Denn schematisch betrachtet treffen im Kontext interner Untersuchungen mindestens drei unterschiedliche Formen anwaltlicher Vertretung im Vorfeld eines Strafverfahrens aufeinander – und zwar allein auf der Seite der möglichen Beschuldigten. Das ist zum einen die »klassische« Verteidigung von individuellen Mitarbeitern unterschiedlicher Hierarchiestufen. Ganz klassische Verteidigung ist diese Art der Vertretung aber doch nicht, denn bei Lichte betrachtet ist die unternehmensinterne Untersuchung selbst noch kein Strafverfahren, häufig geht das eine aber in das andere über. Daneben steht die »Verteidigung« des Unternehmens selbst; »Verteidigung« hier in Anführungsstrichen, weil ein Unternehmen nach (noch) geltendem Recht kein Beschuldigter sein kann. Juristische Personen können nicht schuldhaft handeln, also nicht nach dem auf individueller Schuld basierenden deutschen Strafrecht verurteilt werden. Diese Verteidigung findet deshalb im Ordnungswidrigkeitenverfahren statt, ist aber in der Sache echte Verteidigung. Drittens gibt es die im Interesse des Unternehmens tätigen »Fact Finder«, die Anwälte also, die im Auftrag des Unternehmens die interne Untersuchung durchführen. Offensichtlich können die Interessen der jeweiligen Mandanten deckungsgleich sein. Sie müssen es jedoch nicht und häufig treten nach kurzer Zeit mehr oder weniger umfangreiche und intensive Interessendivergenzen auf. Das macht es notwendig, sich über die jeweilige Rechtsstellung klar zu werden und diese Akteure insbesondere mit Blick auf den Informationsaustausch, der möglich, notwendig oder unzulässig ist, eindeutig zu positionieren. Schließlich – und das ist vielleicht sogar entscheidend – ist zu klären, welchen Schutz die jeweiligen Mandatsverhältnisse den Mandanten gewähren können. Es bestand die Hoffnung, dass der Gesetzgeber, wenn er sich der Frage eines Unternehmensstrafrechts, oder besser gesagt -sanktionenrechts widmen würde, sich nicht nur auch der Regelung unternehmensinterner Untersuchungen annehmen, sondern zugleich die Rechtsstellung der beteiligten Anwälte klarstellen würde. Nun hat nach längeren Geburtswehen im August 2019 der Referentenentwurf eines »Gesetzes zur Bekämpfung der Unternehmenskriminalität« (RefE) aus dem Bundesministerium für Justiz und Verbraucherschutz (BMJV) das Licht der Welt erblickt. Im folgte der Regierungsentwurf eines »Gesetzes zur Stärkung der Integrität in der Wirtschaft« im Juni 2020 nach. 4 Dies konstatiert im Wesentlichen auch die Begründung zum RefE, S. 55; RegE, S. 99 ff., 110 ff. Attorney-Client Privilege und strategische Compliance? 187 Bei geringen Divergenzen wurden Sanktionen gemildert und Bonifikationsmöglichkeiten im Rahmen der Sanktionszumessung gestärkt. So wie dieser Entwurf wesentliche Eckpunkte des sog. »Kölner Entwurfs«5 aufgreift, so orientiert er sich im Hinblick auf den Beschlagnahmeschutz an der Jones- Day-Rechtsprechung des BVerfG.6 Bezüglich der Rechtsstellung der Anwälte sind die Vor-schläge jedoch nicht zu einem kohärenten Ganzen ausgeformt, sondern eher als Zielbestimmungen formuliert. Weder die Ausrichtung der präventiven noch und vor allem die der repressiven Compliance gewinnen damit einen standsicheren Boden. Tatsächlich würden die Neuregelungen im Bereich des Beschlagnahmerechts sogar teilweise kontraproduktive Folgen zeitigen, die vom BVerfG ganz gewiss nicht beabsichtigt waren.7 Unter anderem dieser Punkt scheint auch ein Grund für das immer noch nicht abgeschlossene Gesetzgebungsverfahren zu sein (Stand: September 2020): »Auf einen Punkt konnten sich Union und SPD allerdings noch nicht abschließend einigen: Die Vorgabe, dass künftig jene Personen, die vom Unternehmen mit internen Ermittlungen beauftragt werden, nicht zugleich auch die Verteidigung des Unternehmens übernehmen dürfen, sorgt weiter für Dissens. Die Union sieht darin ein Signal des Misstrauens gegen die Anwaltschaft. Zudem werde mit der scharfen Trennung vor allem die mittelständische Wirtschaft vor große Probleme und Kosten gestellt, weil diese häufig eine Hauskanzlei habe, die die gesamte rechtliche Betreuung übernehme. Das wäre zukünftig ausgeschlossen. Dieser Streitpunkt soll nun in der Verbändeanhörung ausdrücklich angesprochen und im weiteren parlamentarischen Verfahren berücksichtigt werden.«8 Ein funktionierendes Compliance-Management-System (CMS) muss in der Lage sein, Rechtsbrüche so effektiv wie möglich zu verhindern. Dann kann es – und diesen Gedanken greift der RegE in § 15 Abs. 3 sowie in §§ 16– 18 (E) auf – auch für den Fall einer gleichwohl auftretenden Verbands- 5 Hoven/Weigend, ZRP 2018, 30 (31). 6 Begr. RefE/RegE, S. 97. 7 Ein zentrales Problem ist die vollständige Aufhebung des ohnehin zu schwachen Hinweisgeberschutzes. 8 Anger, Handelsblatt v. 8.3.2020, abrufbar unter https://www.handelsblatt.com/politik/deutschland/kriminelle-unternehmen-justiz ministerin-lambrecht-es-wird-auch-fuer-grosskonzerne-empfindliche-sanktionengeben/25621232.html?share=mail&ticket=ST-1916383-QhMishoQbcpM7Udz55 NS-ap4 (15.4.2020). Der RegE berücksichtigt diese Bedenken teilweise. Sie haben aber gleichwohl im September 2020 zu einem Veto der unionsgeführten Länder im Bundesrat geführt. Carsten Momsen 188 straftat bei der Bemessung der Sanktionen berücksichtigt werden.9 Effektiv bedeutet aber auch, dass die Dokumentation im Unternehmen bereits mit Blick auf eine unter Umständen notwendige interne Untersuchung strukturiert werden kann. Damit ist nicht primär ein optimaler Beschlagnahmeschutz gemeint, sondern vor allem die Verteilung der Daten an diejenigen Anwälte, welche sie für ihre jeweilige Mandatsausrichtung benötigen. Weiß man, um es kurz zu illustrieren, nicht, ob ein voller Informationsaustausch zwischen Unternehmensverteidiger und Fact Finder zulässig, eingeschränkt oder gänzlich untersagt ist, weiß man auch nicht, wo welche Informationen gespeichert werden müssen, um (nur) den gebotenen Zugriff zu ermöglichen. II. Der BMJV-Entwurf eines »Gesetzes zur Bekämpfung der Unternehmenskriminalität vom 15. August 2019 (RefE)« 1. Der Verband als Beschuldigter § 28 RefE sagt, dass ein Verband, also insbesondere ein Unternehmen10, ein Beschuldigter sein kann. Lässt man zunächst alle materiell-strafrechtlichen Implikationen beiseite und konzentriert sich auf das im Entwurf enthaltene Verfahrensrecht, so ergeben sich verschiedene Folgerungen. Zentral ist die Anwendung der Vorschriften, welche die Beschuldigtenstellung regeln, denn ein Beschuldigter kann sich eines Verteidigers bedienen.11 Wird der RefE umgesetzt, dann gibt es von diesem Moment an eine Unternehmensverteidigung. Der pauschale Verweis indiziert, dass die Unternehmensverteidigung alle Rechte der Individualverteidigung würde geltend machen können. Ein alter Streit ist damit beendet.12 9 Allerdings nur bis zur Hälfte der gesetzlich vorgesehenen Sanktion (§ 18 RefE), dazu Grützner/Momsen/Menne, CEJ 5/2 (2019), 26. 10 Vereine sollen offenbar aus dem Anwendungsbereich eines künftigen Gesetzes wieder ausgenommen werden. Dies ist für kleinere Idealvereine nachvollziehbar, gerade aber im Bereich des Profifußballs eine unter Umständen dysfunktionale Lücke; vgl. Anger, Handelsblatt v. 8.3.2020 (Fn. 8). 11 Entspr. § 27 RegE. Vgl. auch § 12d des Rechtsanwaltsvergütungsgesetzes-E, der die Vorschriften des Strafverfahrens pauschal übernimmt 12 Berndt, in: Berndt/Theile, Unternehmensstrafrecht und Unternehmensverteidigung, 2016, Teil 5, Unternehmensverteidigung; vgl. auch v. Döllen, in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, 2. Aufl. 2020, Kap. 3, Unternehmensperspektive, staatsanwaltschaftliche Ermittlung und Verteidigungsstrategie. Attorney-Client Privilege und strategische Compliance? 189 2. Differenzierung von Individualverteidigung, Verbandsverteidigung und Fact Finding Etwas versteckt findet sich in der Regelung zur Durchführung interner Untersuchungen in § 18 Abs. 1 Nr. 2 RefE/§ 17 Abs. 1 Nr. 2 RegE eine entscheidende Regelung, welche die Rechtsstellung der verschiedenen Anwälte auf Unternehmensseite betrifft. Eine Inkompatibilität besteht insofern, als »[…] der beauftragte Dritte oder die für den beauftragten Dritten bei den verbandsinternen Untersuchungen handelnden Personen nicht Verteidiger des Verbandes oder eines Beschuldigten, dessen Verbandsstraftat dem Sanktionsverfahren zugrunde liegt, sind, […]« Der Fact Finder darf also nicht zugleich eine Verteidigungsfunktion wahrnehmen, weder für das Unternehmen selbst noch für einzelne Mitarbeiter. Dem liegt, wie sich aus der Begründung ergibt, der Gedanke zugrunde, in diesen Konstellationen würden typischerweise Interessenkollisionen auftreten. So heißt es in der Begründung: »Die Verbindung von verbandsinternen Untersuchungen und Unternehmensverteidigung schwächt die Glaubwürdigkeit der Ergebnisse verbandsinterner Untersuchungen und kann zu Konflikten mit dem Strafverteidigungsmandat führen. Verbandsinterne Untersuchungen dienen der objektiven Aufklärung des Sachverhalts einschließlich aller belastenden und entlastenden Umstände.«13 In praktischer wie in rechtlicher Hinsicht begründet dies einen erheblichen Koordinierungsbedarf. Denn in dem Idealfall, der gewissermaßen möglichst viele Vorschriften des RefE aktivieren würde, wäre ein Unternehmen wegen einer (neuen) Unternehmensstraftat beschuldigt. Zugleich würden die ermöglichenden Handlungen und Unterlassungen der Verantwortlichen die Ermittlungen wegen individueller Straftaten aussetzen. Zugleich würde im Unternehmen eine interne Untersuchung durchgeführt. Da letztere häufig von einem Juristen geleitet wird, jedenfalls aber praktisch nie ohne juristische Unterstützung stattfindet, haben wir nun tatsächlich mindestens die drei eingangs beschriebenen Verteidigungs- oder verteidigungsnahen Positionen zu besetzen: 1. den Verteidiger des Unternehmens, 2. den Verteidiger des wegen individuellen Fehlverhaltens beschuldigten Mitarbeiters auf der Führungsebene, sowie 3. die Anwälte, welche die interne Untersuchung leiten. Hinzukommen kann gegebenenfalls 4. noch ein »besonderer Vertreter des Unternehmens« nach § 30 RefE/§ 29 RegE. Diese Vertretung wird notwendig, wenn alle Organe des Unternehmens selbst wegen Verbandsstraf- 13 Begr. RefE/RegE, S. 99. Carsten Momsen 190 taten14 verfolgt und deshalb von der Vertretung des Verbands ausgeschlossen sind. 3. Differenzierte Vertretung als sanktionserheblicher Umstand Anders als man vermuten könnte, regelt der RefE interne Untersuchungen nicht in »Teil 5 – Zuständigkeit und Verfahrensvorschriften«, sondern in »Teil 3 – Abschnitt 2 – Sanktionszumessung«. Mit dem Gedankengang der United States Sentencing Guidelines – Chapter 8 »Sentencing of Organizations« (USSG)15 vergleichbar wird die Durchführung einer internen Untersuchung also primär als sanktionserheblicher Umstand bewertet. § 16 Abs. 1 und 2 (Nr. 1–7) RefE übernehmen nahezu identisch die generellen Bemessungsrichtlinien der USSG in der Formulierung im »Introductory Commentary«: »Third, the fine range for any other organization should be based on the seriousness of the offense and the culpability of the organization. The seriousness of the offense generally will be reflected by the greatest of the pecuniary gain, the pecuniary loss, or the amount in a guideline offense level fine table. Culpability generally will be determined by six factors that the sentencing court must consider. The four factors that increase the ultimate punishment of an organization are: (i) the involvement in or tolerance of criminal activity; (ii) the prior history of the organization; (iii) the violation of an order; and (iv) the obstruction of justice. The two factors that mitigate the ultimate punishment of an organization are: (i) the existence of an effective compliance and ethics program; and (ii) self-reporting, cooperation, or acceptance of responsibility.«16 Obwohl die Regelungen des RefE in zentralen Teilen ein kaum verhülltes »Legal Transplant« der Chapter-8-Regelungen darstellen, bleibt der RefE in der deutschen Tradition und überlässt die Bewertung der Strafzumessungsfaktoren dem in den letzten Jahren kontinuierlich ausgebauten Ermessen der Gerichte und Staatsanwaltschaften. Formale Rechte der Unternehmen, die eine interne Untersuchung durchführen, werden nicht geschaffen. Die möglichen Benefits einer ernsthaften internen Untersuchung und vollen 14 Strukturell müsste der Ausschluss auch greifen, wenn die Organe »nur« wegen individueller Straften verfolgt werden, die im Zusammenhang mit dem Unternehmen stehen, aber keine Unternehmensstraftaten sind. 15 Abrufbar unter https://www.ussc.gov/sites/default/files/pdf/guidelines-manual/2018/GLMFull.pdf (15.4.2020). 16 USSG (Fn. 15). Attorney-Client Privilege und strategische Compliance? 191 Kooperation sind vergleichsweise gering.17 Man will erneut Elemente des adversatorischen Verfahrens übernehmen, um die Effektivität der Staatsanwaltschaften bei gleichbleibendem Personalschlüssel auch in komplexen Verfahren dadurch zu stärken, dass man ihre Stellung autoritärer und nicht die der Verteidigung partizipatorischer gestaltet. Der Import adversatorischer Verfahrenselemente lässt sich jedoch strukturell nicht mit einem Ausbau der inquisitorischen Machtposition der Strafverfolgungsorgane kompensieren. Möglicherweise deutet sich jedoch hier eine begrüßenswerte Richtungs- änderung an. Denn im Gesetzgebungsverfahren deutet aktuell (Stand: September 2020) vieles darauf hin, dass zumindest in bestimmten Fällen eine Sanktionsmilderung regelmäßig wird erfolgen müssen.18 4. Neue Friktionen im nicht-institutionellen Beschlagnahmeschutz Die Anpassungen im Bereich der §§ 97, 160a StPO reichen insoweit nicht aus. Zwar heißt es in der Entwurfsbegründung: »Gleichzeitig wird durch die vorgesehene Änderung der StPO der Umfang zulässiger Beschlagnahmen festgelegt und das Verhältnis von § 97 StPO zu § 160a StPO klargestellt.«19 Diese Regelung ist letztlich die Umsetzung der Jones-Day-Rechtsprechung des BVerfG.20 Sie lässt aber nur sehr begrenzte Rückschlüsse auf die Rechtsstellung der beteiligten Anwälte zu. Damit verbleibt es bei der oben (II.) erwähnten Bestimmung in § 17 Abs. 1 Nr. 2 RegE. Als Fact 17 § 19 RefE/§ 18 RegE sieht vor: »Mildert das Gericht die Verbandsgeldsanktion nach § 18 (RefE)/§ 17 (RegE) Absatz 1, so reduziert sich das in § 9 Absatz 1 bis 3 jeweils vorgesehene Höchstmaß um die Hälfte und das vorgesehene Mindestmaß entfällt«. Die Entwurfsverfasser gehen ausweislich der Begründung dieser Regelung auf S. 98 RefE/RegE von erheblichen Steuerungswirkungen aus. Ob von der damit weitgehend unkalkulierbaren und selbst im Maximalfall begrenzten Milderungschance ausreichende motivatorische Wirkungen ausgehen, bleibt abzuwarten. Die USSG eröffnen erheblich weitergehende Milderungen. Näher Grützner/Momsen/Menne, CEJ 5/2 (2019), 26. 18 So heißt es bei Anger, Handelsblatt v. 8.3.2020 (Fn. 8): »‚Nicht die Sanktionen gegen Unternehmen sollten im Mittelpunkt stehen, sondern wir wollen Anreize, dass Unternehmen sich zukünftig rechtstreu verhalten‘, […]. Zudem soll noch klargestellt werden, dass bei der Bemessung der Sanktionen künftig die Kooperation von Unternehmen mit den Strafverfolgungsbehörden strafmildern berücksichtigt werden ‚soll‘. Bislang stand eine ‚kann‘-Regelung im Entwurf.« 19 Begr. RefE/RegE, S. 58. 20 Vgl. RefE, S. 137 ff. Carsten Momsen 192 Finder im Rahmen der internen Untersuchung tätige Anwälte dürfen nicht zugleich Verteidigungsaufgaben wahrnehmen. Sinnvoll wäre es gewesen, über ein Vertraulichkeits- und Schutzkonzept nachzudenken, welches sich von den Strukturen der §§ 97, 160a StPO löst und an einen institutionellen Schutz anknüpft. Zugleich wäre es ein großer Schritt vorwärts gewesen, hätte man ausgehend vom Wirtschaftsstrafrecht die Möglichkeit der Verteidigung, auch im Ermittlungsverfahren aktiv Rechte wahrnehmen und ggf. einfordern zu können, gestärkt bzw. überhaupt erst einmal geschaffen. Ganz offensichtlich haben die Entwurfsverfasser diese Fragen gesehen und erörtert, aber sich nicht gegen die derzeitige »Leading Opinion« der strafprozessualen Rechtspolitik durchzusetzen vermocht. Zwar sieht man, dass das Vertrauensverhältnis selbst institutionell geschützt werden muss, verharrt aber letztlich doch im traditionellen deutschen Konzept eines Schutzes von einzelnen Beweismitteln, nicht der Beziehung selbst.21 Damit kann, wie unten gezeigt wird (VI.), keine gegen- über den Ermittlungen der Staatsanwaltschaft im Ansatz selbständig agierende und insoweit aktive Verteidigung erfolgen, wie sie für ein offen adversatorisches Verfahrenskonzept selbstverständlich ist. Diese Versäumnisse bzw. der fehlende Wille, sich offen zu einem mindestens teiladversatorischen Verfahren zu bekennen, wird langfristig zu ernstzunehmenden Verwerfungen führen, die aber nicht Thema dieses Beitrags sind.22 5. Aufhebung des Whistleblower-Schutzes als Kollateralschaden? Unter Compliance-Gesichtspunkten gänzlich kontraproduktiv ist die Folge der vorgeschlagenen Änderungen im Beschlagnahmeschutz für Anwälte, die in Whistleblower Hotlines eingebunden sind. Da § 97 StPO innerhalb 21 RefE, S. 137. 22 Zum Ermessen vgl. Heinze/Fyfe, in: Ambos/Duff/Roberts/Weigend (Hrsg.), Core Concepts in Criminal Law and Criminal Justice, Volume I: Anglo-German Dialogues, 2020, S. 343; Momsen, KriPoZ 2018, 339; Momsen/Schwarze, Stellungnahme zum RefE des Gesetzes zur Modernisierung des Strafverfahrens vom 9. August 2019, abrufbar unter https://www.jura.fu-berlin.de/fachbereich/einrichtungen/strafrecht/lehrende/mom senc/Aktuelles_Ordner_Box/Stellungnahme-zum-Referentenentwurf.html (15.4.2020); Stellungnahme der Strafverteidigervereinigungen: »Eckpunkte zur Modernisierung des Strafverfahrens« (BReg Mai 2019); Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Strafrecht zum Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz eines Gesetzes zur Modernisierung des Strafverfahrens Stellungnahme Nr.: 35/2019. Attorney-Client Privilege und strategische Compliance? 193 seines Anwendungsbereichs nun komplett § 160a StPO verdrängt, richtet sich der Beschlagnahmeschutz für Anwälte ausschließlich nach den Beschlagnahmeregelungen; der insoweit weitergehende Schutz des § 160a StPO soll ausdrücklich beseitigt werden.23 Weder die Anwälte des Whistleblowers noch die eine Hotline betreuenden Anwälte sind als Verteidiger tätig. Würde die Neuregelung umgesetzt, verlieren sie – und damit die Whistleblower – den Schutz des § 160a StPO. Damit wäre eine Durchsuchung der Kanzlei und ggf. Beschlagnahme der Unterlagen über die Informationen des Whistleblowers in einfacher Abwägung möglich, wenn der Verdacht besteht, dass durch den Hinweis Strafvorschriften verletzt wurden – was nahezu unvermeidbar ist – oder der Whistleblower selbst in die angezeigte Tat verwickelt sein könnte, ggf. auch nur als Gehilfe. Erst recht besteht kein wirksamer Schutz, wenn bei entsprechendem Verdacht – und Durchsuchung sowie Beschlagnahme verlangen keinen qualifizierten Verdacht – der Whistleblower eine unternehmensinterne Stelle angerufen hätte. Das Hauptproblem liegt hier in der möglichen Aufdeckung der Anonymität, einem wesentlichen Baustein effektiver Hinweisgebersysteme ebenso wie der Grundvoraussetzung des ernstgemeinten Whistleblowerschutzes.24 Anonymität im Sinne effektiver Compliance bedeutet, dass der Whistleblower zwar seiner Ansprechstelle (Hotline o.ä.) gegenüber nicht anonym auftritt, diese aber gegenüber Dritten keine Hinweise auf die Identität des Whistleblowers preisgibt, auch nicht im Unternehmen. Auf diese Weise kann einerseits bloßem Mobbing oder haltlosen Verdächtigungen entgegengewirkt werden. Zugleich bleiben andererseits aber die Nachteile einer Aufdeckung der Identität beschränkt.25 Durch die vorgeschlagene Gesetzesänderung ginge genau diese Struktur verloren. Wenn den (zumindest anwaltlichen) Anlaufstellen der weiterreichende Schutz des § 160a StPO entzogen wird, stellt sich für den Whistle- 23 Begr. RefE/RegE, S. 138. 24 Dazu Daniel C. Richman, Columbia Public Law Research Paper No. 14-543; Tom Mueller, Crisis of Conscience, 2019, S. 1 ff.; Gerdemann, Überlegungen zur nationalen Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (»Whistleblowing-Richtlinie«), abrufbar unter https://www.transparency.de/fileadmin/Redaktion/Aktuelles/Pressemitteilungen_ verlinkte_PDFs/UEberlegungen_zur_nationalen_Umsetzung_der_Whistleblowin grichtlinie.pdf (15.4.2020). Auch Snowden betont in seiner Autobiographie »Permanent Record«, 2019, mehrfach, dass der Umstand keine Anonymität aufrechterhalten zu können, verbunden mit möglichen Gefahren für ihn selbst und nahestehenden Personen, das zentrale Problem gewesen sei. 25 Zu den widerstreitenden Interessen und der sich daraus empfehlenden »Best Practice« bspw. Schmidl, in: Momsen/Grützner (Fn. 12), Kap. 2 C. Rn. 43 ff. Carsten Momsen 194 blower bereits bei diesem Schritt die Frage der anonymen Anzeige. Zugleich wird die Schwelle für den Schritt zur Anzeige ohne Grund erhöht. Die Möglichkeiten einer effektiven Aufklärung werden so in vielen Fällen spürbar verringert. Weder im Bereich des Beschlagnahmeschutzes noch im Bereich des Whistleblowerschutzes ist es angängig, Regelungen mit dem Hinweis zu unterlassen, dass es dazu eigenständige Gesetzesvorhaben gebe. Nicht nur ist deren Umsetzung hochgradig unbestimmt. Wenn ein ambitioniertes Gesetz wie mit dem Entwurf in weiten Teilen gelungen vorgeschlagen, derartige Lücken aufweist, ist seine Umsetzung in der Praxis von vornherein mit schweren Hypotheken behaftet. Wiederum zeigt der Blick in die Vereinigten Staaten, dass sowohl Schutz als auch Anreize für Whistleblower als zentrale Elemente eines Unternehmensstrafrechts gelten.26 Zugleich erweist sich hier exemplarisch die strukturelle Schwäche der Konzeption des Schutzes von Vertrauensverhältnissen im deutschen Strafverfahren. Die jeweilige Beziehung ist nicht als solche geschützt, sondern jeweils nur in spezifischen Bereichen und gegenüber konkreten Eingriffen, jeweils in unterschiedlicher Ausprägung von Reichweite und Intensität des Schutzes. Wäre das Vertrauensverhältnis hingegen als solches institutionell umfassend geschützt, also bspw. auch in Bezug auf Unterlagen, die sich beim Beschuldigten befinden, so müssten Einschränkungen, welche dem Gesetzgeber technisch bis an die Grenze abwägungsfester Wertentscheidungen natürlich möglich bleiben, immer unmittelbar das überwiegende Interesse des Eingriffs begründen. Ob ein solches institutionelles Schutzkonzept auch im Sinne einer effektiven Compliance liegt, wird abschließend diskutiert. III. Durchführung unternehmensinterner Untersuchungen Richtet man den Blick nun wieder auf die Position der Anwälte, die beteiligt sind, wenn es zu internen Untersuchungen und anschließenden parallelen staatsanwaltschaftlichen Ermittlungen kommt, so konturiert sich die Vorstellung des Gesetzgebers über die Rechtsstellung der beteiligten Anwälte wie in einem Puzzle, je mehr der verstreuten Einzelregelungen man aus dieser Perspektive analysiert. Ein weiterer Anhaltspunkt ist § 18 RefE/§ 17 RegE, der beschreibt, welchen Anforderungen unternehmensinterne Untersuchungen genügen müssen, um positive Effekte auf die Zumessung von 26 Ausführlich, Momsen/Benedict, »Limited Protection and No Reward: An Overview of Whistleblowing in Germany«, KriPoZ 2020, 234. Attorney-Client Privilege und strategische Compliance? 195 Sanktionen zu erreichen. Dabei ist neben der bereits angesprochenen und unmittelbar einschlägigen Regelung in Abs. 1 Nr. 2 das Gesamtkonzept der Norm in den Blick zu nehmen. Anders als die noch stärker am Untersuchungsergebnis orientierten USSG, liegt nach § 18 RefE/§ 17 RegE jeweils Nr. 5, ein zentraler Aspekt darin, wie das Verfahren bei einer internen Untersuchung ausgestaltet sein muss, damit diese als mildernder Faktor berücksichtigt werden kann (bzw. soll). Demgegenüber entsprechen Nr. 1–4 vom Grundgedanken her den § 8 B 1 ff. der USSG sowie den ergänzend heranzuziehenden Regelungen, bspw. in FCPA und SEC-Guidelines. Abs. 1 Nr. 1 stellt als Voraussetzung einer Milderung fest, dass die Kooperation (allerdings ohne sie so zu nennen) des Verbands »wesentlich dazu beigetragen haben« muss, die Verbandstat aufzuklären27, Abs. 1 Nr. 3 postuliert eine Pflicht zu uneingeschränkter und ununterbrochener Kooperation mit den Strafverfolgungsbehörden – allerdings ohne einen bestimmten Zeitpunkt zu nennen, an dem die Kooperation beginnen muss. Es ist aber zu erwarten, dass dieser Punkt in einem abschließenden Gesetzentwurf noch eingefügt werden dürfte. Denn gerade die primäre Intention des Entwurfs, die Ermittlung der Wahrheit auch in komplexen Unternehmensstrukturen zu befördern und zu diesem Zweck die Effizienz der staatsanwaltschaftlichen Ermittlungsmöglichkeiten zu stärken, muss eine starke Motivation erzeugen, dass die Unternehmen möglichst frühzeitig mit den staatlichen Ermittlungsbehörden kooperieren. So wird eine (stärkere) Einflussnahme der staatlichen Akteure auf den Verlauf der unternehmensinternen Untersuchungen möglich.28 Zugleich ist erklärtes Ziel, dass diese staatlich gewissermaßen nunmehr veranlassten internen Untersuchungen in einem rechtsstaatlichen Rahmen ablaufen. Der Staat macht sich Dritte bei der ihm vorbehaltenen Aufgabe der Strafverfolgung zunutze, versucht aber die Standards dadurch nicht abzusenken, was bei der fehlenden unmittelbaren Grundrechtsbindung Dritter ein immer wiederkehrendes Problem darstellt. Einerseits kommt es zu einer Teilprivatisierung der Strafverfolgung, andererseits werden die Privaten an die für den Staat geltenden Regeln gebunden – und damit in eine faktische Grundrechtsbindung gebracht.29 27 USSG (Fn. 15), § 8 B 1 ff. differenzieren hier stärker und betonen wesentlich die Freiwilligkeit der Kooperation als »mitigating factor«, insbesondere wenn sie bspw. zusammengelesen werden mit dem FCPA und den SEC-Guidelines. 28 Begr. RefE/RegE, S. 98 f. 29 Begr. RefE/RegE, S. 99: »Die in § 18 (§ 17) formulierten Anforderungen orientieren sich an dem fair-trial Grundsatz, der seine Grundlage im Rechtsstaatsprinzip in Verbindung mit dem allgemeinen Freiheitsrecht (Artikel 2 Absatz 1 GG) findet Carsten Momsen 196 IV. Implikationen der Entwürfe für die Rechtsstellung der Anwälte Dieser grundsätzlich sympathische Ansatz kann insbesondere dazu beitragen, die bisher für repressive Compliance-Maßnahmen typischen Friktionen zu verringern und zwar zwischen der privatrechtlich organisierten Compliance und parallelen oder anknüpfenden Maßnahmen wie auch der Wahrnehmung dort gewährter Rechte von Beschuldigten und Arbeitnehmern.30 Diese Bindung betrifft auch Anwälte, die interne Untersuchungen durchführen. Wenn also bspw. nach § 28 RefE/§ 27 RegE das Unternehmen in die (Verteidigungs-)Stellung eines Beschuldigten einrückt, fehlt jeder Spielraum für einen großzügigen Umgang mit Interessenkonflikten im Verhältnis zu Mitarbeitern und Organen. Da diese jedoch schon aufgrund vorzubehaltender zivilrechtlicher Ersatzansprüche des Unternehmens de facto nicht vermeidbar sind, wird es praktisch unmöglich, in einer Kanzlei Unternehmen und Mitarbeiter zu vertreten. 1. Interessenkonflikte Auch wenn man den ggf. notwendigen Unternehmensvertreter einmal beiseite lässt, ergeben sich damit minimal drei getrennte Tätigkeitsbereiche für die Anwaltskanzleien im Umfeld einer unternehmensinternen Untersuchung. Dies sind zum einen die oben genannten Fact Finder, also diejenigen Anwälte, die mit der Durchführung der unternehmensinternen Untersuchung beauftragt werden. Sie werden nicht als Verteidiger tätig, genießen also nur eingeschränkte Privilegien wie insbesondere keinen umfassenden Beschlagnahmeschutz. Da sie nach der Vorstellung der Entwurfsverfasser vergleichbar dem US-amerikanischen Ansatz neutral ermitteln sollen, besteht von vornherein kein Interessengleichlauf zu den anderen beteiligten Anwälten. Diese werden als Verteidiger tätig, entweder des Unternehmens oder der Mitarbeiter. Aus den oben genannten Gründen besteht zwischen Unternehmensverteidigung und Individualverteidigung praktisch immer […]. Das Rechtsstaatsprinzip gilt nicht unmittelbar im Verhältnis zwischen Privaten […]. Halten die Befragungen jedoch rechtsstaatliche Standards nicht ein, etwa weil Zeugen während der Befragung unter Druck gesetzt werden, kann dies den Beweiswert der Zeugenaussagen erheblich mindern. Daher können verbandsinterne Untersuchungen nur dann zu einer vertypten Sanktionsmilderung führen, wenn sich die Befragungen der Mitarbeiter des Unternehmens an rechtsstaatlichen Standards orientieren.« 30 Begr. RefE/RegE, S. 57 f. Attorney-Client Privilege und strategische Compliance? 197 ein potentieller Interessenkonflikt, so dass auch insoweit eine getrennte Mandatierung erforderlich würde. Was die neu geschaffene Gruppe der Unternehmensverteidiger betrifft, so können Interessendivergenzen bei Konzernsachverhalten auftreten. Im Hinblick auf die Individualverteidigung kann es auch hier zu diversen Interessenkollisionen untereinander kommen, namentlich wenn es um die Zuschreibung von Verantwortung auf gleichen oder unterschiedlichen Hierarchieebenen geht. 2. Getrennte Mandatierung (§ 43a Abs. 4 BRAO; § 3 BORA) und Informationsschutz (§ 356 StGB) Betrachtet man die einschlägigen Regelungen des anwaltlichen Berufsrechts, so werden zumindest drei verschiedene Kanzleien beauftragt werden müssen. In aller Regel wird sich das Feld im Bereich der Individualverteidigung noch weiter aufteilen, ggf. auch im Bereich der Unternehmensverteidigung. Bezieht man die Erwägungen des BVerfG in den oben genannten »Jones-Day«-Entscheidungen sowie die durch diese Entscheidungen unterstützte Rechtsprechung des LG München I in die Bewertung ein31, so entsteht eine unübersichtliche Lage. Denn auf dieser Basis wird man davon ausgehen müssen, dass auch sog. »Law Firms«, d.h. vor allem internationale Großkanzleien, als eine Kanzlei i.S.d. Berufsrechts anzusehen sind. In einigen Fällen, wie bei der vom BVerfG aufgeschlüsselten Infrastruktur der Kanzlei »Jones-Day« betrifft dies nicht nur nationale, sondern auch internationale Niederlassungen. Hier wird man zukünftig sehr genau überlegen müssen, welches Mandat man unter strategischen Gesichtspunkten annehmen kann und soll. Bezieht man überdies außerstrafrechtliche Mandate mit ein, so mag es früher oder später Konstellationen geben, in welchen eine dieser Kanzleien nur noch ein Unternehmen (in Extremfällen sogar in nur noch einer Rolle) vertreten kann. Jedoch nutzt auch unabhängig von wettbewerbsrechtlichen Fragestellungen diese Entwicklung mitnichten kleinen Kanzleien. Denn diese sind im Grunde genommen aufgrund begrenzter Ressourcen nur noch in der Lage, Individualverteidigung zu leisten. Dies gilt jedenfalls soweit es um Umfangsverfahren geht. 31 Momsen, NJW 2018, S. 2362; Lilie-Hutz/Ihwa, NZI 2018, 833; Rieder/Menne, CCZ 2018, 203. Carsten Momsen 198 Dass hier die Freiheit des Beschuldigten, einen Verteidiger seiner Wahl zu mandatieren, faktisch ebenso beschränkt wird, liegt auf der Hand.32 3. Implikationen für effektive CMS Ungeachtet der oben genannten Kritik werden sich aber, nicht zuletzt unter Datenschutzgesichtspunkten, kaum andere Lösungen finden lassen. Damit stellt sich die Frage, wie ein CMS auf die neue Situation auszurichten ist. Unterlagen sind so aufzubereiten und aufzubewahren, dass sie den Anwälten die für ihre spezifische Funktion jeweils notwendigen Daten und Informationen bereitstellen, ohne zugleich vertrauliche Informationen mit anderer Zwecksetzung zu offenbaren. Die Speicherung von Daten muss daher ggf. mehrfach erfolgen, ggf. stärker segmentiert. Zugleich muss der Datenschutz auch innerhalb des Unternehmens an die Maßstäbe einer jeweils aktuellen IT-Compliance/ Data Protection Compliance angepasst werden.33 V. Ausgestaltung von institutionellen Legal-Privileges als Lösung Parallel zu der Diagnose des Gesetzgebers, es bestehe ein umfassender Regelungsbedarf, hat sich eine Praxis etabliert, welche nach Ansicht einiger Stimmen eigentlich keiner Änderung bedarf. Anders gewendet: Sollte der Gesetzgeber aktiv werden, so am besten in der Weise, dass die derzeitige Verfahrenspraxis gesetzlich festgeschrieben wird – was aber zugleich den Nachteil habe, dass diejenige Flexibilität verlorengehe, welche gegenwärtig maßgeblich dazu beitrage, dass ein erheblicher Teil der Verfahren in einer (je nach Blickwinkel) vertretbaren Weise abgeschlossen werden könne.34 Der Gesetzgeber hat sich in Gestalt des Referentenentwurfs mit guten Gründen für einen anderen Weg entschieden. Insbesondere versucht der Entwurf die beiden allseits als besonders regelungsbedürftig angesehenen Fragen, die Vereinheitlichung der disparaten Beschlagnahmepraxis sowie die arbeitsrechtliche Stellung der Arbeitnehmer35, in den Griff zu bekommen. 32 Zu möglichen Änderungen siehe oben I. 33 Schmidl (Fn. 25), Kap. 2 C. Rn. 1 ff.; Großkopf/Momsen, CCZ 2018, 98. 34 Vgl. Weiler, NJOZ 2017, 266 (267 f.); Schneider, NStZ 2016, 308 (310 f.); dagegen Frank/Vogel, NStZ 2017, 313 (318 ff.), die – wie hier – normative Argumente vortragen, jedoch eine Gesetzesnovelle deshalb nicht diskutieren, weil sie sich für eine materielle Ausstrahlung des Verfassungsrechts aussprechen. 35 Vgl hierzu auch Momsen/Grützner, Der Betrieb 2011, 1792. Attorney-Client Privilege und strategische Compliance? 199 Jedoch bleiben Schwächen, welche auch eine vorausschauende und effektive Ausgestaltung von CMS erschweren (s.o. II. 5.). 1. Institutioneller Schutz nach dem Vorbild des Attorney-Client Privilege Einige, bereits an anderer Stelle ausführlich dargelegte Fragen36 regelt auch der RefE nicht bzw. nicht zufriedenstellend. (1) Letztlich immer noch nicht geklärt ist, wann und wie weit anwaltliche Tätigkeit im Auftrag eines Unternehmens als Verteidigung zu qualifizieren ist und den erweiterten Beschlagnahmeschutz im Rahmen des § 97 StPO genießt. Da § 160a StPO nicht mehr eingreift, wird diese Frage drängender. Die Entwurfsbegründung teilt zwar einige Rahmendaten mit, scheint aber letztlich auf eine sich entwickelnde Strafverfolgungs- und Rechtsprechungspraxis zu vertrauen.37 (2) Ebenso wenig herrscht Klarheit darüber, welche Informationen und Dokumente unter den Beschlagnahmeschutz fallen und wann dieser zeitlich beginnt. Zwar scheinen die Entwurfsverfasser im Prinzip sog. Work-Products in den Schutz mit einbeziehen zu wollen, jedoch wird nicht abschlie- ßend klar, ob insoweit eine Handhabung vergleichbar der amerikanischen Praxis angestrebt wird.38 Es heißt: »Aufzeichnungen über Befragungen im Rahmen von verbandsinternen Untersuchungen sind daher nur vor Beschlagnahme geschützt, wenn sie dem geschützten Vertrauensverhältnis zuzuordnen sind. Allerdings hat das Unternehmen bei Sanktionsverfahren nach dem Verbandssanktionengesetz die Rechte eines Beschuldigten, so dass die Aufzeichnungen über Befragungen von Leitungspersonen der Nummer 2 unterfallen. Nicht unter Nummer 2 fiele jedoch eine Sachverhaltsaufklärung, die vor Vorliegen einer Beschuldigtenstellung stattfindet oder anderen Zielen dient, zum Beispiel der internen Compliance […]. Aufzeichnungen aus anderen Verfahren unterfallen ebenfalls nicht dem Beschlagnahmeschutz. Dies gilt insbesondere, wenn der von der Beschlagnahme betroffene Verband den Berufsgeheimnisträger nicht mandatiert hat, sondern zum Beispiel die Konzernobergesellschaft, und die Aufzeichnungen auch nicht im Vorfeld der Mandatierung erfolgt sind […].« (3) Ferner bestehen weitere Unsicherheiten im Hinblick auf die weitgehend historisch erklärbare Differenzierung des Schutzes nach dem Auffindeort von Dokumenten. Hier heißt es: 36 Nachfolgend werden Überlegungen aus Grützner/Momsen, CCZ 2017, 242, und Grützner/Boerger/Momsen, CCZ 2018, 50, aufgegriffen und auf den RefE bezogen. 37 Vgl. Begr. RefE, S. 136 f./RegE, S. 137 f. 38 Vgl. Begr. RefE, S. 137/RegE, S. 138. Carsten Momsen 200 »Absatz 2 stellt die Reichweite der Beschlagnahmeverbote in Bezug auf Geschäftsunterlagen klar. Soweit die Aufbewahrung von Geschäftsunterlagen gesetzlich verpflichtend ist, können diese der Beschlagnahme nicht dadurch entzogen werden, dass diese Unterlagen Beratern überlassen werden […] Der Berater kann und darf also nicht als sicherer Hafen für diese Unterlagen dienen […] Satz 2 stellt für diesen Teilbereich klar, dass solche Unterlagen auch dann beschlagnahmt werden können, wenn ihre Aufbewahrung einem Berufsgeheimnisträger überlassen wurde. Denn für allgemeine Buchhaltungsunterlagen, zu deren Aufbewahrung ein Kaufmann nach § 257 HGB verpflichtet ist, kann keine Vertraulichkeit bestehen […] Die Beschlagnahmeverbote sollen sich daher nur auf Gegenstände erstrecken, die im Vertrauensverhältnis zwischen dem Verteidiger und dem Mandanten entstanden sind oder die spezifisches Verteidigungsmaterial darstellen, auf das sich das Vertrauensverhältnis zwischen dem Berufsgeheimnisträger und dem Mandanten erstreckt […].« Entscheidend ist also nunmehr der »gesetzlich vorgegebene Aufbewahrungsort«, nicht der Ort, an dem Dokumente tatsächlich aufgefunden werden. Dass damit eine willkürliche Umgehung der Beschlagnahmeregelungen ausgeschlossen werden soll, ist eine unmittelbare Reaktion auf das »Jones-Day«-Verfahren. Die Frage ist aber nun, was bei Streitigkeiten über den Charakter von Unterlagen besteht, die bei einem Verteidiger aufgefunden werden. »In dubio pro Beschlagnahme« scheint die Intention des Entwurfs zu sein. Alle dargestellten Probleme erschweren nicht nur eine sachgerechte Interessenvertretung und Verteidigung, sie blockieren in vielen Fällen bei geltender Rechtslage auch den Fortgang der Ermittlungen, da langwierige Verfahren geführt werden (müssen), um die Rechtslage zu klären. Im Falle seiner Umsetzung würde der RegE einige Rechtsfragen klären, andere verschärfen und neue Abgrenzungsfragen aufwerfen. Die vorgestellten Lösungen könnten im Sinne einer effektiven Compliance verbessert werden: a) Das Mandatsverhältnis: interessengerechter Anknüpfungspunkt für den gesetzlichen Beschlagnahmeschutz Die Rechtslage sollte der Rechtswirklichkeit besser entsprechen.39 Der strafprozessuale Beschlagnahmeschutz sollte hierfür unmittelbar an dem Mandatsverhältnis zwischen Anwalt und Mandant (= Unternehmen) anknüpfen. Denn die Ratio dafür, im Rahmen interner Untersuchungen angefertigte Arbeitsprodukte einer Beschlagnahme durch die Strafverfolgungs- 39 Spätestens seit dem sehr öffentlichkeitswirksam geführten Prozess um Korruptionsvorwürfe gegen die Siemens AG kennt das deutsche Recht »interne Untersuchungen«. Attorney-Client Privilege und strategische Compliance? 201 behörden zu entziehen, kann nur in einem flankierenden Schutz eines besonderen Vertrauensverhältnisses liegen. Ist das Mandatsverhältnis Ursprung des Schutzes, kommt es grundsätzlich auch nicht mehr auf den Aufbewahrungsort von Dokumenten an. Es macht vielmehr wenig Sinn, Dokumente an einem bestimmten Ort (Anwalt) für beschlagnahmefrei zu halten, wenn Ermittlungsbehörden diese ohne jeden wirksamen Beschlagnahmeschutz an anderem Orte (Unternehmen) beschlagnahmen können. Auch die zeitliche Komponente des Beschlagnahmeschutzes ist lediglich durch die Begründung des Mandats vorgegeben, nicht aber durch eine etwaige (oftmals unbekannte) Eröffnung eines Ermittlungsverfahrens. Andere Fragen sind hingegen einer Interessenabwägung für den Gesetzgeber zugänglich. Dies betrifft insbesondere den Kreis der zu schützenden Dokumente und eine greifbare Definition des »Mandanten«40 – da eine ernsthafte anwaltliche Tätigkeit für ihn natürlich vorausgesetzt ist, um den Beschlagnahmeschutz berechtigterweise zu aktivieren. Dieser theoretische Ansatz entspringt der aus dem US-amerikanischen Recht bekannten Figur des sog. Attorney-Client Privilege, d.h. einem weit verstandenen und grundsätzlich auch drittschützend wirkenden Vertrauens- 40 Ein sehr restriktives Verständnis des »Mandanten« einer internen Untersuchung offenbarte Richterin Andrews für das englische »Legal Privilege« in der Entscheidung des High Court of Justice. Sie behandelte als »Mandanten« (lediglich) all solche Mitarbeiter eines Unternehmens, die ausweislich des unternehmensinternen Kompetenzgeflechtes als »Agenten« des Unternehmens unmittelbar damit betraut waren, externen Rechtsrat zu besorgen. Als normative Richtschnur diente ihr die Gleichstellung natürlicher und juristischer Personen, vgl. The Director of the Serious Fraud Office v Eurasian Natural Resources Corporation Ltd. [2017] EWHC 1017 (QB) Rn. 87: »If the client had been an individual, and the solicitor carried out evidence-gathering or fact-finding investigations by speaking to that individual's current employees, his communications with those employees would not be subject to legal advice privilege simply because he was obtaining the information from them for the purpose of giving legal advice to their employer. It makes no difference whether the employees have been authorised to speak to him or not. It is wholly artificial to treat the employees as ‚instructing‘ the solicitor on the client's behalf in that situation, when they are plainly not standing in the shoes of the client for the purpose of obtaining the legal advice. An employee may need his employer's authority to speak to a solicitor because of restrictions in his contract of employment; but by giving him that authority the employer is not constituting the employee his agent for the purposes of the employer obtaining legal advice. Nor does the employer, by giving him that authority, adopt the employee's actions as his own. The need for the client to be able to communicate freely and frankly with his lawyer does not justify extending the protection afforded by legal advice privilege to cover communications of that type.« Vgl. hierzu Potočíć/Frank, CCZ 2017, 199 (202 ff.). Carsten Momsen 202 verhältnis zwischen Anwalt und Mandant.41 Wesentliche Eckpunkte lassen sich folgendermaßen skizzieren42: Im Kern geht es um einen institutionalisierten Schutz der Mandatsbeziehung, ausgehend von der Rechtsstellung des Mandanten, der ein Anrecht auf den Schutz seines Vertrauens zu seinem Anwalt hat. Damit ist zugleich das Verteidigungsrecht institutionalisiert geschützt, dessen Kernbereich das Schweigerecht als Ausgangspunkt einer effektiven Verteidigung ausmacht. Die Möglichkeit einer effektiven Verteidigung umfasst die Privilegierung des vertraulichen (und eigenverantwortlich kontrollierten) Informationsflusses als Basis des Verteidigungsrechts. Anwalt und Mandant müssen in der Lage sein, den Informationsfluss so zu kontrollieren, dass es ihnen möglich ist, eine effektive Verteidigung vorzubereiten und abzustimmen. So entsteht ein abstrakter und institutionalisierter Schutzschild zugunsten aller Korrespondenz im Rahmen der anwaltlichen Tätigkeit.43 Dieser Schutzschild wird i.d.R. flankiert durch eine »Work-Product Protection«44, welche die konkreten, durch einen Anwalt erstellten Arbeitsprodukte schützt. Sie endet erst, wenn die Kommunikation der Vorbereitung oder Durchführung von Straftaten dient und ebenso, wenn der Anwalt nicht in seiner Funktion als Anwalt tätig ist (bspw. als Vorstandsmitglied). Für interne Untersuchungen bliebe Strafverfolgungsbehörden nach diesem Konzept grundsätzlich jede Form des Zugriffs auf Doku- 41 Wegweisend United States v. Louisville & Nashville R. Co., 236 U.S. 318, 336 ff. (1915), sowie Upjohn Co. v. United States, 449 U.S. 383, 390 ff. (1981). 42 Sehr detaillierte und übersichtliche Darstellung für den Corporate-Bereich bei Gergacz, Attorney-Corporate Client Privilege 3d, Fall 2017 ed., S. 157–483. 43 Zur konkreten Reichweite des Attorney–Client Privilege vgl. die umfassenden Darstellungen bei Calhoun, Texas Law Review 87 (2008), 235 (238 ff.); Nunez, Notre Dame Law Review 82 (2013), 1311 (1313 ff.); Dippel C., Southwest Law Journal 35 (1981), 935 (937 ff.). 44 Die Keimzelle der Work-Product Doctrine bildet Hickman v. Taylor, 329 U.S. 495, 511 (1947): »Proper preparation of a client's case demands that he assemble information, sift what he considers to be the relevant from the irrelevant facts, prepare his legal theories, and plan his strategy without undue and needless interference. […] This work is reflected, of course, in interviews, statements, memoranda, correspondence, briefs, mental impressions, personal beliefs, and countless other tangible and intangible ways -- aptly though roughly termed by the Circuit Court of Appeals in this case as the 'work product of the lawyer.' Were such materials open to opposing counsel on mere demand, much of what is now put down in writing would remain unwritten. An attorney's thoughts, heretofore inviolate, would not be his own. Inefficiency, unfairness, and sharp practices would inevitably develop in the giving of legal advice and in the preparation of cases for trial. The effect on the legal profession would be demoralizing. And the interests of the clients and the cause of justice would be poorly served.« Ausführlich Gergacz (Fn. 43), S. 82– 1054. Attorney-Client Privilege und strategische Compliance? 203 mente und Informationen versagt, welche zwischen den betroffenen Unternehmen und ihren Rechtsbeiständen im Rahmen eines bestehenden Mandatsverhältnisses ausgetauscht werden. Insbesondere kann das Attorney- Client Privilege Drittschutz gegenüber Mitarbeitern entfalten. Aus US-amerikanischer Sicht erweist es sich gerade dann als förderlich zur Mitarbeit und damit zur Wahrheitsfindung im Rahmen interner Untersuchungen. Es bliebe dem nationalen Gesetzgeber unbenommen, den Schutz eines so verstandenen Anwaltsprivilegs auf bestimmte, näher zu charakterisierende Kommunikationsinhalte und -formen oder Arbeitsprodukte zu begrenzen. Allerdings baut der Erfolg US-amerikanischer Ermittlungen ganz wesentlich darauf auf, dass es eine Fülle von Anreizen gibt, um die Entscheidung der Unternehmen positiv zu beeinflussen, ob und wann Unternehmen umfassend mit Ermittlungsbehörden kooperieren, um so in den Genuss abgemilderter Strafsanktionen kommen zu können, wie sich besonders deutlich aus dem »Yates-Memorandum«45 ergibt. Selbst in diesen Fällen wird ein Unternehmen das Attorney-Client Privilege jedoch so gut wie nie suspendieren (»waiven«)46, sondern – wenn überhaupt – lediglich auf der Grundlage behördlicher Anordnungen (wie z.B. bei einer »Subpoena«) Informationen übermitteln, um aus einer Suspendierung des Attorney-Client Privileges nicht zugleich zivilrechtliche Nachteile befürchten zu müssen (Offenlegungspflichten im Rahmen einer »Discovery« in Zivilprozessen). 45 Siehe Office of the Deputy Attorney General, Memorandum on the Individual Accountability for Corporate Wrongdoing, v. 9.9.2015, abrufbar unter https://www.justice.gov/archives/dag/file/769036/download (15.4.2020). 46 Die materiellen Vorgaben für eine Suspendierung von Attorney-Client Privilege und Work-Product Protection konkretisiert Rule 502 der Federal Rules of Evidence: »The following provisions apply, in the circumstances set out, to disclosure of a communication or information covered by the attorney-client privilege or workproduct protection. (a) Disclosure Made in a Federal Proceeding or to a Federal Office or Agency; Scope of a Waiver. When the disclosure is made in a federal proceeding or to a federal office or agency and waives the attorney-client privilege or work-product protection, the waiver extends to an undisclosed communication or information in a federal or state proceeding only if: (1) the waiver is intentional; (2) the disclosed and undisclosed communications or information concern the same subject matter; and (3) they ought in fairness to be considered together […]«. Umfassend dazu Gergacz (Fn. 43), S. 557–752. Carsten Momsen 204 b) Die verfassungsrechtliche Begründung eines »Anwaltsprivilegs« Verfassungsrechtlich dürfte sich für den deutschen Rechtsraum ein entsprechendes Schutzkonzept aus dem Rechtsstaatsprinzip i.V.m. dem Grundsatz des fairen Verfahrens begründen lassen. Beide Prinzipien sind grundsätzlich auch auf juristische Personen anwendbar.47 Das BVerfG leitet die Schutzwürdigkeit des (ungestörten) Zugangs zu Rechtskundigen aus dem Erfordernis der Chancen- und Waffengleichheit oder unmittelbar aus dem Rechtsstaatsprinzip ab.48 Normatives Fundament für den Schutz des gegenseitigen Vertrauensverhältnisses zwischen Mandant und Anwalt ist die Informationsasymmetrie hinsichtlich der »Kenntnis des Rechts«. Da der Anwalt als »Organ der Rechtspflege« angesehen wird, handelt es sich nicht nur um ein Partikular-, sondern zugleich um ein Allgemeininteresse.49 In internen Untersuchungen bildet das Unternehmen als Mandant den Ursprung der schutzbedürftigen Rechtsbeziehung zu seinem Anwalt, der nach dem Entwurf auch Verteidiger wäre. Da es weder über eigene Wissensstände verfügt noch selbst zu handeln imstande ist, werden dem Unternehmen Wissen und Handlungen begrifflich wie rechtlich üblicherweise zugerechnet. Interagiert ein Unternehmen jedoch in straf- bzw. ordnungswidrigkeitenrechtlich relevanten Verfahren mit den Strafverfolgungsbehörden, bedarf es einer Operationalisierung der Wissensstände und Handlungen des Unternehmens. Anderenfalls wäre eine chancen- bzw. waffengleiche Verteidigung undenkbar. Während ein als natürliche Person Beschuldigter für gewöhnlich die Sachverhalte kennt oder nachvollziehen kann, die ihm vorgeworfen werden, ist das für Unternehmen aufgrund der arbeitsteiligen Strukturen nicht ohne weiteres möglich. Es muss »seinen« Wissensstand und »seine« Handlungen nachvollziehen und operationalisieren. Diese Operationalisierung von Wissensständen und Handlungen zu Verteidigungszwecken erfolgt in der Praxis immer häufiger durch interne Untersuchungen (sei es durch eigene Abteilungen oder Hinzuziehung externer Unterstützung). Der durch interne Untersuchungen freigesetzte Informationsfluss ist bisweilen durch Interessen- und Pflichtenkollisionen gestört: Selbst Mitarbeiter und Organe des Unternehmens können mit dessen Anwalt nicht interagieren, ohne einen empfindlichen Anstieg des eigenen 47 Siehe zusammenfassend etwa Remmert, in: Maunz/Dürig, Grundgesetz, Kommentar, 79. Lfg., Stand: Dezember 2016, Art. 103 Abs. 1 GG Rn. 42; Kunig, in: v. Münch/Kunig, Grundgesetz, Bd. 2, Art. 103 Rn. 7, jeweils m.w.N. 48 Grundlegend BVerfG NJW 2004, 1305 (1307); BVerfG NJW 1983, 1535 (1536). 49 §§ 1, 3 BRAO. Attorney-Client Privilege und strategische Compliance? 205 strafrechtlichen Sanktionsrisikos in Kauf nehmen zu müssen. Ob die rechtsstaatlich verbürgte Chancen- und Waffengleichheit des Unternehmens oder derjenigen, die für das Unternehmen handeln, leerzulaufen droht, ist im Ergebnis lediglich eine Frage des Blickwinkels. Mitentscheidend sind u.a. Vorhandensein, Umfang und Wirksamkeit möglicher Confidentiality Agreements.50 Es wäre daher überzeugend, den mittels interner Untersuchungen freigesetzten Informationsfluss – ausgehend von den Mitarbeitern und Organen, hin zum Unternehmensrechtsträger – ausnahmslos in den Schutz des bestehenden Mandatsverhältnisses zwischen dem Unternehmen und seinen Anwälten einzubeziehen. Denn wertungsmäßig entspricht das beschriebene Vorgehen einer unmittelbaren Weitergabe zurechenbarer Informationen durch den Unternehmensrechtsträger an seinen Anwalt.51 Strafprozessual wäre dies gewissermaßen das Spiegelbild der Zurechnung von Wissensständen und Handlungen. Arbeitsprodukte aus internen Untersuchungen blieben solange beschlagnahmefrei, wie sie innerhalb einer Mandatsbeziehung zwischen Unternehmensrechtsträger und Anwalt entstanden sind. c) Gegenständliche Reichweite eines »Anwaltsprivilegs« Für die Frage, welche Dokumente und Daten unter das Privileg fallen, sind folgende Gesichtspunkte zu berücksichtigen: Geschützt ist der Untersuchungsbericht und die diesen begleitende Kommunikation zwischen Anwalt und Mandant nebst Anlagen. Umfasst wären auch Interviewprotokolle, soweit sie für den Bericht verwertet wurden und Anlage des Berichts sind. Geschützt sind ebenfalls alle Arbeitsprodukte (Work Products), soweit und solange nicht ausgeschlossen werden kann, dass sie Eingang in den Untersuchungsbericht finden. Konsequenz der institutionellen Schutzkonzeption 50 Gergacz (Fn. 43), S. 730 ff., sieht hier den schwierigsten Teil der Verteidigung bzw. Beratung von Unternehmen 51 In diese Richtung argumentiert auch Richter Rehnquist in der bereits angeführten Entscheidung Upjohn Co. v. United States, 449 U.S. 383, 391 (1981): »In the case of the individual client, the provider of information and the person who acts on the lawyer's advice are one and the same. In the corporate context, however, it will frequently be employees […] who will possess the information needed by the corporation's lawyers. Middle-level -- and indeed lower-level employees can, by actions within the scope of their employment, embroil the corporation in serious legal difficulties, and it is only natural that these employees would have the relevant information needed by corporate counsel if he is adequately to advise the client with respect to such actual or potential difficulties.« Carsten Momsen 206 ist, dass die vorgenannten Unterlagen und Daten weiterhin Schutz genießen, auch wenn sie tatsächlich im Ergebnis keinen Eingang in den Bericht finden. Das gilt selbstverständlich nur insoweit, als diese Unterlagen und Informationen anlässlich der internen Untersuchung in entsprechender Kommunikation zusammengetragen wurden. Die bspw. ohnehin in einem Unternehmen vorhandenen Informationen fallen – erneut unabhängig von deren Auffindeort – nicht in den Anwendungsbereich eines so verstandenen »Anwaltsprivilegs« und wären daher nicht durch dieses geschützt. Gleiches würde für die Korrespondenz gelten, die weder einem Rechtsrat noch dessen Vorbereitung dient. Der Kreis der beschlagnahmefreien Unterlagen würde sich gegenüber dem Entwurf etwas erweitern. Die Konzeption des gesetzlichen Aufbewahrungsorts wäre hiermit ansonsten aber unschwer in Einklang zu bringen. 2. Die grundlegenden Argumente für ein Attorney-Client Privilege aus US-amerikanischer Sicht Das Attorney-Client Privilege ist grundlegend für das adversatorische System in den USA.52 Sicherlich birgt die Schaffung eines »sicheren Raums« für die Kommunikation zwischen Anwalt und Mandant das Risiko, dass der Raum zur Förderung illegaler Aktivitäten missbraucht wird. Die übliche Ausnahme des Rechtsmissbrauchs führt nicht zu einer wesentlichen Reduzierung dieses Risikos, da es einem Gegner in der Regel recht schwerfallen wird, die erforderlichen Fakten darzulegen. Man wird aber davon ausgehen können, dass die Verteidiger im Allgemeinen ihre Klienten so beraten, dass sich diese zu einem gesetzestreuen Verhalten entschließen, also kooperieren. Dies gilt besonders im Unternehmensumfeld, aber auch weitergehend in jedem Beratungsumfeld. Tatsächlich geht das Modell der »privaten« Regulierung durch Agenten (im handlungstheoretischen Sinne), die die Einhaltung gesetzlicher Vorgaben durchsetzen, weit über die Informationsasymmetrien eines staatlichen Regulierungsprojekts hinaus (»Agency-Ansatz« im Wirtschaftsstrafrecht). Man könnte vermuten, dass Rechtsberatung auf der Grundlage privilegierter Kommunikation den Umzug des Mandanten in »Grauzonen« oder die Ausnutzung von »Schlupflöchern« fördern 52 Die Argumentation folgt hier im Wesentlichen Greenwald/Slachetka, Practice Series – Protecting Confidential Legal Information – A Handbook for Analyzing Issues Under the Attorney-Client Privilege and the Work Product Doctrine (Jenner & Block Attorney-Client Privilege Handbook), 2019; Gergacz (Fn. 43); Richman, Fordham Law Legal Studies Research Paper No. 968469, 2007. Attorney-Client Privilege und strategische Compliance? 207 kann. Aber das ist viel eher ein Argument für Rechtsklarheit und die Vermeidung von rechtlichen »Schlupflöchern«, die oft absichtlich geschaffen werden, etwa um Lobbyinteressen zu berücksichtigen. Angesichts der begrenzten Ressourcen ist es für den Verteidiger im amerikanischen Verfahren in der Tat schwierig, den Fall der Staatsanwaltschaft anzufechten und sie zu zwingen, die hohe Beweislast zu erfüllen. Wären Verteidiger nicht sicher, dass sie im Wissen um das unbeeinträchtigte Vertrauen des Mandanten arbeiten, würden nicht nur Informationsmängel ihre Arbeit fast unmöglich machen. Vielmehr würden Mandanten (und die im amerikanischen Verfahren auch von der Verteidigung frühzeitig befragten Zeugen) den Ergebnissen und Vorschlägen für eine Verteidigungsstrategie vielfach nicht vertrauen – und dies berechtigterweise, weil die Verteidigung keine bindenden Zusagen geben könnte. Aus amerikanischer Sicht überwiegen diese Nachteile bspw. deutlich die Risiken, die sich aus taktisch motivierter selektiver Information durch den Mandanten ergeben können oder das Risiko, unter Druck auf das Privileg aus taktischen Erwägungen verzichten zu müssen. Dabei muss man berücksichtigen, dass die Staatsanwaltschaften in den USA oft nur die »strong cases« verfolgen, also Fälle, die normalerweise in einer Verurteilung enden werden. Generell ist es aus amerikanischer Perspektive nur schwer vorstellbar, dass der Verteidiger das Vertrauen der Mandanten gewinnen kann, ohne von Anfang an gleichzeitig Loyalität und vollständige Vertraulichkeit versprechen zu können. »The adversary system is a testing ground of evidence so that truth will prevail and ultimately, justice will be done. Liberal discovery rules promote these goals, as does the doctrine of the privilege. The tension between discovery and secrecy, between evidence being tested through the adversary process and evidence remaining confidential, permeates attorney-client privilege and work product issues. These doctrines seek a balance between disclosure yielding truth and confidentiality yielding truth.«53 Die Theorie des Attorney-Client Privilegs ist, dass Mandanten ermutigt werden sollten, sich mit ihrem Anwalt in der vollständigen Sicherheit zu beraten, dass, was auch immer sie einem Anwalt sagen, nie mit jemand anderem geteilt wird, es sei denn, der Kunde stimmt zu. Eine Ausnahme besteht für den Fall, dass ein Mandant einen Anwalt nur konsultiert, um in Zukunft eine Straftat zu begehen – die »criminal fraud exception« –, also ein Fall der betrügerischen Vorspiegelung eines Privilegs als eine Unter- 53 Gergacz (Fn. 43), S. 2 f. Carsten Momsen 208 gruppe des Rechtsmissbrauchs. In diesem Fall wird der Anwalt als Mittäter des Mandanten angesehen.54 Im Vergleich zu den Gesetzen einiger anderer Länder ist das US-Prinzip einfach strukturiert und verzichtet weitgehend auf Formalitäten: Sofern offensichtlich ist, dass der Mandant jemandem vertraut, von dem er vernünftigerweise annimmt, dass er ein Anwalt ist, wird höchstwahrscheinlich die gesamte Kommunikation abgedeckt. Das Privileg beschränkt sich nicht auf Situationen, in denen es eine tatsächliche strafrechtliche Anschuldigung oder eine Bedrohung gibt. De facto kann so ziemlich jeder, der sich Sorgen um rechtliche Konsequenzen seines vergangenen oder gegenwärtigen Verhaltens macht, einen Anwalt konsultieren, um Rat einzuholen und sich so unter den Schutzschirm begeben. Das Attorney-Client Privilege ist nicht abwägungsoffen, d.h. es kann nicht durch ein »öffentliches Interesse« außer Kraft gesetzt werden. Allerdings kann es vom Mandanten aufgegeben werden. (»waiving«). Die USA betrachten den Mandanten als »Besitzer« des Privilegs – nicht den Berufsträger als Anknüpfungspunkt wie in Deutschland. Daher kann ein Mandant in einem Verhandlungskontext einen Anwalt ausdrücklich ermächtigen, Informationen zu verwenden (mit einem Gegner zu teilen, einschließlich eines Staatsanwalts in einer Strafsache), die er vom Mandanten erfahren hat. Allerdings kann ein Verzicht in den meisten Fällen grundsätzlich kein »Teilverzicht« sein. Wenn ein Mandant einen Anwalt ermächtigt, anderweitig privilegierte Informationen offenzulegen, kann der Mandant in den meisten Fällen nicht die Fakten auswählen, die der Anwalt einem Gegner offenbaren kann.55 All dies wird im Rahmen der internen Untersuchungen besonders wichtig. Wenn ein Mandant einen Anwalt bittet, eine Untersuchung über die mögliche Begehung einer Straftat durchzuführen, wird diese Untersuchung durch das Mandantenprivileg des Anwalts abgedeckt. Richtungsweisend war die »Kellogg«-Entscheidung des US Court of Appeals in Washington DC.56 Sobald ein Mandant/Unternehmen die Ergebnisse einer solchen Untersuchung erhalten und bewertet hat, kann er deren Freigabe unter Verzicht auf das Privileg genehmigen; und solche Berichte sind oft die Grundlage für ausgehandelte Ergebnisse bzw. Verfahrenseinstellungen. 54 Nachfolgend nach Davis, American Criminal Justice, 2019, S. 71 ff., 125 ff.; ausführlich Gergacz (Fn. 43), S. 485–556. 55 Näher und differenziert: Gergacz (Fn. 43), S. 562 ff. 56 United States v. Kellogg Brown & Root, Inc., No. 15-41623 (5th Cir. 2017). Attorney-Client Privilege und strategische Compliance? 209 VI. Ausblick Referenten- und Regierungsentwurf stellen Schritte in die richtige Richtung dar. Gerade aus der Perspektive einer effektiven Compliance bleiben aber einige Punkte unbefriedigend. Zwar bemühen sich beide Entwürfe nicht ohne Erfolg, rechtsstaatliche Grundprinzipien des deutschen Verfahrensrechts in das Verhältnis zwischen Privaten zu integrieren und auf diese Weise eine Aushöhlung der Beschuldigtenstellung zu vermeiden. Gerade weil unternehmensinterne Untersuchungen aber privatrechtlich organisiert sind, finden sie in einem quasi adversatorischen Rahmen statt. Daher wäre es m.E. vorzugswürdig gewesen, die entsprechenden Grundsicherungen für die Tätigkeit der Verteidigung mit zu importieren. Das hier vorgeschlagene Modell eines angepassten Legal Privileges oder Attorney-Client Privileges, das einerseits am Mandanten bzw. an der Vertraulichkeit anknüpft und nicht am Berufsträger und andererseits einen vollen Schutz aller mandatsrelevanten Informationen gewährt, könnte ein Weg sein. Ein solches Schutzkonzept behindert die staatsanwaltschaftlichen Ermittlungen nicht signifikant. Der Kern des Schutzes zielt auf die Verlässlichkeit des Vertrauensschutzes im Verhältnis Mandant-Anwalt. Weiß der Mandant, dass alle Informationen, die er seinem Anwalt gibt, auch in komplexen und vielschichtigen Verfahren geschützt sind, ermöglicht dies eine eigenverantwortliche Entscheidung darüber, unter welchen Voraussetzungen ein Verzicht auf den Schutz sinnvoll ist. Die amerikanische Erfahrung mit derartigen Verfahren zeigt, dass im Ergebnis in den meisten Fällen die Kooperation gewählt wird. Das stets zur Hand genommene Gegenargument, den amerikanischen Staatsanwälten stehe aber auch ein erheblich größeres Potential zur Verfügung, Druck auf Beschuldigte auszuüben, ist zutreffend. Wird es allerdings zur Umsetzung des RefE kommen, gewinnt auch die deutsche Staatsanwaltschaft an Möglichkeiten, eine Kooperation des Beschuldigten herbeizuführen. Diese Entscheidung muss letztendlich der Beschuldigte, sei er eine natürliche Person oder ein durch natürliche Personen vertretener Verband, eigenverantwortlich treffen. Schafft man einen wirksamen Schutz der mit dem Anwalt ausgetauschten Informationen, so hat der Beschuldigte in jedem Verfahrensstadium gegenüber der Staatsanwaltschaft eine echte Subjektstellung und kann durch den Verzicht auf diesen Schutz der Staatsanwaltschaft etwas anbieten. Wie werthaltig dieses Angebot ausfällt, wird nach Lage des individuellen Falls sehr unterschiedlich sein. Aber der Sinn eines Attorney-Client Privileges liegt eben auch nicht darin, Ermittlungen zu behindern, sondern dem Beschuldigten einen Mindeststandard an infor- Carsten Momsen 210 mationeller Selbstbestimmung zu sichern. In einem zunehmend adversatorisch gestalteten Verfahren ist das ein Gebot der Fairness. Jeremy Bentham schrieb vor fast 200 Jahren: »Whence all this dread of truth? Whence comes it that anyone loves darkness better than light, except his deeds are evil? Whence but from a confirmed habit of viewing law as the enemy of innocence – as scattering its punishments so illdirected and so unsparing a hand, that most virtuous of mankind, were all his actions known, could no more hope to escape from them than the most abandoned of malefactors? Weather the law will be really in this state, I will not take upon myself to say, sure I am, that if it be, it is high time it should be amended. But if it be not, where is the cause for alarm?«57 Gerade das Wissen um die unbedingt geschützte Kommunikation mit dem Anwalt ermöglicht es, weiter und aufrichtig zu kommunizieren. Zumindest in einem adversatorischen System ist das ein Grundpfeiler eines fairen Verfahrens – dem Ideal, mit dem die Wahrheit in sokratischer Methode ans Licht kommen soll. 57 Bentham, Rationale of Justice Evidence, The Works of Jeremy Bentham, Bowering Edition, 1842, Bd. 7, S. 479. Vgl. Gergacz (Fn. 43), S. 2. 211 Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« Juan Pablo Montiel, Carolina Boehler I. Einleitung: Von der »Feigenblatt-Compliance« zur »wahren Compliance« Die Phänomene der Compliance und der (ordnungswidrigkeitenrechtlichen bzw. strafrechtlichen) Verantwortung juristischer Personen sind sowohl theoretisch als auch praktisch untrennbar miteinander verbunden. Compliance-Programme spielen eine entscheidende Rolle, entweder um die Haftung der juristischen Person zu begründen oder auszuschließen.1 In begrifflicher Hinsicht geht die Verknüpfung über das gewählte Zurechnungsmodell hinaus.2 Für die Verteidiger der originären Verbandshaftung ist die fehlende oder ineffektive Umsetzung eines Compliance-Programms ein konstitutiver Umstand des Organisationsdefekts, der Gegenstand des Unrechts einer Verantwortung der juristischen Person ist.3 Die mangelnde Compliance stellt ihrerseits eines der entscheidenden Kriterien für die Verantwortungszuschreibung in den Zurechnungsmodellen dar: Non-Compliance führt dazu, dass das Unrecht des individuellen Täters auf die juristische Person transferiert wird.4 Aber auch die Praxis und die 1 Tatsächlich lässt sich die Non-Compliance als Unrecht der juristischen Person selbst oder als Grund für die Zurechnung einer von natürlichen Personen begangenen Tat verstehen. Die Compliance kann jedoch auch als Strafbefreiungsgrund fungieren. In diese Richtung auch der Bescheid N. 1/2016 der spanischen Generalstaatsanwaltschaft, S. 64 ff. 2 Hilf, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 9 Rn. 63 ff., zeigt, dass über die verschiedenen Zurechnungsmodelle hinaus die Compliance eine wichtige Rolle bei der Bestimmung des Organisationsdefekts in Österreich, Liechtenstein und der Schweiz spielt. 3 Gómez-Jara Diéz, Revista En Letra Derecho Penal (2) 2016, 40; Nieto Martín, in: Kuhlen/Montiel/Gómez Martín/Ortiz de Urbina (Hrsg.), Compliance und Strafrecht, 2012, S. 37 f. 4 Zu den Auswirkungen von Compliance-Programmen auf Zurechnungsmodelle vgl. Palma Herrera, in: González Tapia/Palma Herrera (Hrsg.), Procedimientos operativos estandarizados y responsabilidad penal de la persona jurídica, 2014, S. 157. Juan Pablo Montiel/Carolina Boehler 212 kriminalpolitischen Strategien bestätigen diesen Zusammenhang zwischen Criminal Compliance5 und der strafrechtlichen Verantwortung der juristischen Person: Das Enforcement von Compliance-Programmen würde sich auflösen, wenn die juristische Person nicht sanktioniert werden könnte,6 ebenso wie eine effektive Umsetzung eines staatlichen Sanktionierungssystems die Zusammenarbeit mit Verbänden durch Selbstregulierungsinstrumente erfordert. Unser Beitrag konzentriert sich auf die Auswirkungen der Compliance- Systeme bei der Ausschließung der (ordnungswidrigkeits- oder strafrechtlichen) Haftung der juristischen Person, insbesondere bei der Ermittlung der Kriterien, die es ermöglichen, die Eignung dieser Systeme hierfür zu bestimmen. An dieser Stelle ist darauf hinzuweisen, dass das Verhältnis zwischen Compliance und Verantwortung von juristischen Personen im Laufe der Jahre in Bezug auf die Sanktionsausschließung erheblich variiert hat: Zu Beginn der Entwicklung war nur erforderlich, dass einige Elemente der Compliance vorhanden sind, später wurde die Existenz eines Compliance- Systems notwendig und heute wird schließlich ein geeignetes Compliance- System verlangt.7 Die These, dass eine Straflosigkeit juristischer Personen nur dann in Betracht kommt, wenn das Compliance-System die Begehung von Straftaten zumindest effektiv be-, wenn auch nicht insgesamt verhindert, dürfte aktuell auch bei rechtsvergleichender Betrachtung (insbesondere in der spanischsprachigen Rechtskultur) als vorherrschende Auffassung gelten.8 Wenn dieses Merkmal aufgrund einer nur »kosmetischen Compliance« nicht erfüllt ist,9 muss sich das Unternehmen im besten Fall mit einer Sanktionsminderung abfinden. Obwohl dies international anerkannt ist, besteht noch keine Einigkeit darüber, welche Kriterien ein Unternehmer, ein Staatsanwalt oder ein Richter zu prüfen hat, um zu erkennen, ob ein bestimmtes Compliance-Programm geeignet ist oder nicht. Auch wenn viele staatliche Richtlinien oder Gesetze, die bestimmte Kriterien 5 Zur Unterscheidung von »Compliance« und »Criminal Compliance« siehe Rotsch, in: Rotsch (Fn. 2), § 1 Rn. 11 ff.; ders., in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, 1. Teil Kap. 4 Rn. 7 ff.; ders., in: Hilgendorf/Kudlich/Valerius (Hrsg.), Handbuch des Strafrechts, Bd. 1, 2019, § 26 Rn. 13 ff. 6 Vgl. Montiel, in: Kuhlen/Kudlich/Gómez Martín/Ortiz de Urbina Gimeno (Fn. 3), S. 145 ff. 7 Chen/Soltes, Harvard Business Review (Bd. 96 – Heft 2) 2018, 116. 8 U.a. Art. 8 argentinisches Gesetz N. 27.401 Argentinien, Art. 31bis Abs. 2 spanStGB, Art. 12 f. peruanisches Gesetz N. 30.424. 9 Hemphill/Cullari, Journal of Business Ethics (87) 2009, 345. Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 213 aufstellen, identifiziert werden können, bestehen nach wie vor erhebliche Unsicherheiten bezüglich ihrer konkreten Relevanz. Der vorliegende Beitrag nähert sich diesem Problem aus einer globalen Perspektive und analysiert verschiedene einzelstaatliche Systeme, um die Eignung eines Compliance-Programms zu bestimmen. Auf der Basis dieser Analyse und einer Kritik an diesen Systemen wird ein Vorschlag entwickelt, den wir das »Drei-Filter-Modell« nennen. Obwohl es auf einer theoretischen Analyse basiert, wendet sich der Aufsatz an Wissenschaftler und Praktiker gleichermaßen. Letzteren sollen Prüfungskriterien an die Hand gegeben werden, um die Leistungsfähigkeit eines bestimmten Compliance- Programms im Hinblick auf die Verantwortungsentlastung einer juristischen Person beurteilen zu können. II. Ausgangspunkt für die Eignungsanalyse: »traditionelle Methode« vs. »abgekürzte Methode« und die Relevanz von Zertifizierungen10 Ein genauer Blick auf einige Rechtssysteme bezüglich der strafrechtlichen bzw. ordnungswidrigkeitenrechtlichen Verantwortlichkeit juristischer Personen in Lateinamerika, Nordamerika und Europa zeigt, dass die Staaten sich bemühen, diejenigen Elemente oder Kriterien zu spezifizieren, die erfüllt sein müssen, um die Eignung von Compliance-Programmen zu erkennen und somit eine Sanktionierung auszuschließen. In einigen Fällen kommt dies in Gesetzen oder in den staatlichen Richtlinien (Guidelines) zum Ausdruck, die detaillierte Kriterien zur Bemessung der Wirksamkeit des Compliance-Programms festlegen. Vor diesem Hintergrund stellt sich in jüngster Zeit die Frage nach der Rolle von Zertifizierungen, die sich derzeit in verschiedenen Regionen ausbreiten.11 Insoweit besteht die Möglichkeit, die Qualität von Compliance-Programmen im Allgemeinen sowie von Anti-Korruptions- und Tax-Compliance-Programmen im Besonderen nach nationalen oder internationalen technischen Normen zu zertifizieren (z.B. 10 Monografisch zu dieser Frage in der deutschen Literatur Traudes, Zertifizierung als Maßnahme der (Criminal) Compliance, 2017, passim, insbes. S. 236 ff. 11 Zu dieser Frage in Deutschland vgl. Schefold, ZRFC 2017, 27. Juan Pablo Montiel/Carolina Boehler 214 ISO,12 bzw. UNE in Spanien). Es stellt sich die Frage, ob der bloße Nachweis einer Zertifizierung eine Straflosigkeit zur Folge hat.13 Zunächst ist zu beachten, dass es in verschiedenen Ländern eine Methode zur Identifizierung der Eignung gibt, die als traditionell bezeichnet werden kann. Diese traditionelle Methode ist gekennzeichnet durch die mehr oder weniger anstrengende Aufgabe des Rechtsanwenders, zu prüfen, ob das betreffende Compliance-System geeignet ist. Hierzu muss der Richter oder Staatsanwalt von Fall zu Fall analysieren, ob das Präventionssystem bestimmte Standards erfüllt, und nur auf dieser Grundlage wird seine Wirksamkeit oder Unwirksamkeit feststellt werden können. Wie wir später sehen werden, müssen Richter oder Staatsanwälte staatlichen Richtlinien (Guidelines) folgen oder einfach allgemeine gesetzliche Kriterien berücksichtigen. Charakteristisch für diese Methode ist, dass der für die Beurteilung der Eignung der Compliance Zuständige verpflichtet ist, das spezifische System einer juristischen Person zu untersuchen und so festzustellen, ob die Compliance-Struktur in der Lage war, die Begehung von Straftaten ernsthaft zu verhindern. Um zu dieser Schlussfolgerung zu gelangen, werden verschiedene Kriterien herangezogen, aber in jedem Fall ist eine detaillierte Analyse des Richters oder Staatsanwalts bezüglich der Elemente des Compliance- Programms erforderlich oder zumindest das Vorhandensein bestimmter Elemente zu prüfen. Im Gegensatz dazu ermöglichen Zertifizierungen eine abgekürzte Prüfung. In den extremsten Versionen dieser abgekürzten Methode ist die Zertifizierung ein absolut zuverlässiger Indikator im Rahmen der Eignungsbeurteilung. Wer die juristische Verantwortlichkeit einer Organisation bestreiten will, kann sich innerhalb eines solchen Konzepts schlicht auf die Zertifizierungsurkunde beziehen. Eine detaillierte Untersuchung des spezifischen Compliance-Systems ist nicht erforderlich, denn die Zertifizierungsstelle hat diese Arbeit bereits erledigt und seine Wirksamkeit festgestellt. Im Rahmen eines solchen Konzepts profitiert jedes Compliance-System, das bspw. nach ISO-Normen zertifiziert ist, von einer iure et de iure-Vermutung der Eignung. Abgesehen davon, dass weltweit unzählige Unter- 12 Genannt werden können insoweit die ISO-Normen, die Empfehlungen in Bezug auf Korruption, Compliance und Bestechung enthalten: ISO 26000:2010, ISO 19600:2014 und ISO 37001:2016. Vgl. dazu u.a. Berndt/Jablowski, Compliance Berater 2019, 112 f. 13 Zu diesen und weiteren Fragen im Zusammenhang mit Zertifizierungen vgl. Cherepanova, The FCPA Blog v. 3.4.2019, abrufbar unter http://www.fcpablog.com/blog/2019/4/3/iso-37001-not-all-certifications-are-created-equal.html (19.2.2020). Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 215 nehmen Zertifizierungsdienstleistungen anbieten, ist anzumerken, dass gerade in Chile das Gesetz Nr. 20.393 die Möglichkeit vorsieht, dass Unternehmen eine Zertifizierung ihrer Compliance-Systeme erhalten (Art. 4, 4.).14 Über diese gesetzliche Regelung hinaus ist nicht klar, welche Rolle diese Zertifizierungen im Strafverfahren gegen die juristische Person spielen. In der Literatur häufen sich jedoch Stellungnahmen, die den Wert von Zertifizierungen in Frage stellen und die sog. »abgekürzte Methode« für vermeidbar halten.15 In der Rechtspraxis finden sich zudem bereits Fälle, in denen juristische Personen trotz eines nach Qualitätsstandards zertifizierten Präventionsmodells strafrechtlich verfolgt werden.16 Hinzu kommt schließlich eine gewisse Skepsis der Legislative.17 Unserer Meinung nach wird dies z.B. deutlich anhand des in Peru erlassenen Gesetzes Nr. 30.424 und der anschließend erlassenen Verordnung Nr. 002-10-JUS, die den Wert der Zertifizierungen erheblich reduzierten.18 Qualitätszertifizierungen ermögli- 14 Zum chilenischen Zertifizierungssystem vgl. Hernández Basualto, Política Criminal 2017, 226. 15 Vgl. u.a. García Cavero, Criminal Compliance, 2017, S. 153 f. 16 Die Fälle von Eni und Legg Masson stechen in diesem Zusammenhang besonders hervor, da einige Wochen nach dem Erhalt der ISO 37001-Zertifizierung ihre Direktoren entweder strafrechtlich verfolgt wurden oder beschlossen, NPA (Non-Stasecution Agreements) mit dem DOJ (Department of Justice) wegen FCPA- Verletzungen (Foreign Corrupt Practices Act) zu unterzeichnen. 17 Einer der Gründe für diese Skepsis liegt darin, dass Zertifizierungen trotz der Tatsache, dass sie nach demselben Verfahren und derselben Methodik durchgeführt werden, nicht von denselben Zertifizierungsstellen vorgenommen werden, so dass das Ergebnis unterschiedlich ausfallen kann. Wenn zusätzlich berücksichtigt wird, dass die ISO den Zugang zu einem »verkürzten Zertifizierungsprozess« in der Norm ISO 37.001 ermöglicht, wenn Unternehmen zuvor eine Zertifizierung erhalten haben, die einer der Normen ISO 9001, Unweltmanagement ISO 14000 Umwelt- und/oder Energiemanagement ISO 50001 entspricht, sind die daraus folgenden Ergebnisse möglicherweise nicht ganz wünschenswert. Dazu Cherepanova, The FCPA Blog v. 3.4.2019 (Fn.10). 18 Insbesondere in Peru legt Art. 19 des Gesetzes Nr. 30.424 über die ordnungswidrigkeitenrechtliche Verantwortung juristischer Personen fest, dass Compliance- Programme von registrierten und ermächtigten Institutionen zertifiziert werden können, aber in der Verordnung wird der tatsächliche Umfang der Zertifizierung erheblich reduziert. So legt Art. 49 der Verordnung N. 002-2019-JUS fest, dass die mit der Erstellung eines technischen Berichts über die Eignung des Compliance- Programms beauftragte Behörde die Börsenaufsicht (Superintendencia del Mercado de Valores) ist, eine Institution, die bei der Erstellung ihres Berichts das Vorhandensein von Zertifizierungen berücksichtigen darf. So ist auch in Peru die Wirkung von Zertifizierungen zum einen dadurch begrenzt, dass bei der Prüfung durch den Richter der Bericht der Börsenaufsicht (implizit) mehr wert ist als die Juan Pablo Montiel/Carolina Boehler 216 chen lediglich die Standardisierung von Verfahren und geben nicht unbedingt einen tiefen Einblick in die Qualität (z.B. in Fall ISO 37001) eines Anti-Korruptionssystems.19 Wichtig ist insoweit, dass eine Zertifizierung einer »Momentaufnahme« entspricht, die in einem bestimmten Zeitpunkt einen statischen Zustand festhält, ohne dass die Dynamik des Geschäftslebens berücksichtigt wird. Kurz gesagt kann die sog. »abgekürzte Methode« in der Theorie anerkannt werden, aber sie erweist sich in der Praxis als unzuverlässig. Dies sollte jedoch nicht dazu veranlassen, die praktische Relevanz von Zertifizierungen zu leugnen. Wie Montaner und Fortuny bei ihrer Analyse der Qualitätsstandards der UNE 19601 darlegen, haben diese Zertifizierungen strafprozessuale Bedeutung, da sie das Vorhandensein einer echten Compliance-Kultur in der Organisation bestätigen können.20 Insbesondere im Hinblick auf den Ausschluss der (straf- oder ordnungswidrigkeitsrechtlichen) Verantwortlichkeit juristischer Personen kann eine Zertifizierung jedoch höchstens ein bloßer Hinweis auf ein sorgfältiges Risiko-Management sein.21 III. Eignungskriterien für Compliance-Systeme – Modelle einzelner Staaten Vor kurzem hat der argentinische Gesetzgeber in den Art. 22 und 23 des Gesetzes 27.401 eine Reihe von Kriterien eingeführt, um den geeigneten Charakter eines Compliance-Programms zu bestimmen. Dem globalen Trend folgend, bedeutet die Eignung eines Integritätsprogramms – zusammen mit anderen Anforderungen, wie die spontane Selbststrafanzeige und die Rückgabe der ungerechtfertigten Vorteile (Art. 9 Gesetz 27.401) – im argentinischen Recht die Strafbefreiung der juristischen Person. Konkret legen die vorgenannten Regeln fest, welche Elemente ein Compliance-Programm haben muss, um als geeignet beurteilt zu werden. Darüber hinaus hat das argentinische Anti-Korruptionsbüro (Oficina Anticorrupción) »Richtlinien zur Integrität« (Lineamientos de Integridad) in Form eines Zertifizierungen und zum anderen, dass die Verordnung diese Institution ermächtigt, die Zertifizierung zum Zeitpunkt des Berichts nur fakultativ zu berücksichtigen. 19 Schefold, ZRFC (1) 2017, 33 f.; Montaner/Fortuny, La Ley Penal (132) mayojunio 2018, 3 (9). 20 Montaner/Fortuny, La Ley Penal (132) mayo-junio 2018, 3 (14). 21 So García Cavero (Fn. 12), S. 154. Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 217 praktischen Leitfadens für (hauptsächlich) Unternehmen, Rechtsanwälte und Justizbeamte mit dem Ziel veröffentlicht, die Umsetzung der vom Gesetzgeber vorgegebenen Kriterien in die Praxis zu konkretisieren. Damit hat der argentinische Staat versucht, einige Leitlinien festzulegen, die den Adressaten der Norm trotz der vielfältigen Probleme des Gesetzes 27.401 bei Compliance-Fragen Rechtssicherheit geben. Die Beschreibung der argentinischen Rechtslage dient im Folgenden als Ausgangspunkt für die Analyse möglicher Systeme, die in den verschiedenen Ländern existieren, um die Eignung von Compliance-Programmen zu identifizieren. Generell halten wir es für möglich, zwischen zwei Hauptstrategien zu unterscheiden, die einerseits als tabellarisches Bewertungssystem und andererseits als diskretionäres Bewertungssystem charakterisiert werden können. Obwohl die Mehrheit zum zuerst erwähnten System tendiert – unseres Erachtens das Ergebnis der Erhöhung der Compliance- Standards auf globaler Ebene –, ist es sinnvoll, das zweitgenannte System in Betracht zu ziehen, um den in anderen Ländern verfolgten Ansatz zu diesem Thema besser zu verstehen. Das so genannte tabellarische Bewertungssystem ist durch das Vorhandensein von Ex-ante-Kriterien gekennzeichnet, die objektiv verstanden werden und außerhalb der Perspektive des Rechtsanwenders liegen. Dies bedeutet, dass die Bestimmung der Eignung des Compliance-Systems nicht von Fall zu Fall nach den besonderen Merkmalen der jeweiligen Situation erfolgt, sondern dass es objektive Bewertungsparameter gibt, die die Bewertung des Staatsanwalts oder Richters leiten. So sieht das System Regelungen vor, die dem Rechtsanwender spezifische Ex-ante-Kriterien an die Hand geben, um zu prüfen, ob eine juristische Person ein geeignetes Präventionsprogramm hat oder nicht. Diese externen Parameter legen die Merkmale oder Elemente fest, die jedes Compliance-System enthalten muss, um geeignet zu sein, unabhängig von den besonderen Hinweisen des Einzelfalls und der spezifischen juristischen Person. Dieses System vereinfacht die Arbeit des Rechtsanwenders, da er nicht gezwungen ist, eine umfassende Analyse der gesamten Compliance-Struktur der konkreten juristischen Person durchzuführen, sondern nur prüfen muss, ob die in den Rechtsnormen vorgesehenen spezifischen Kriterien erfüllt sind. Für den Fall der Nichterfüllung wird er so in die Lage versetzt, auf einen Organisationsdefekt hinzuweisen. Es ist zu beachten, dass diese spezifischen Kriterien nicht ausschließlich im Gesetz verankert sein müssen, sondern dass auch z.B. staatliche Richtlinien – etwa die so genannten Guidelines – ebenfalls eine klare Auflistung dessen enthalten, was ein Richter oder Staats- Juan Pablo Montiel/Carolina Boehler 218 anwalt zu beachten hat, um festzustellen, ob das betreffende Compliance- System die Strafausschließung der juristischen Person verdient. Bei diesem System ist gleichzeitig festzuhalten, dass zwei verschiedene Arten der Tabellierungskriterien nebeneinander existieren. Auf der einen Seite haben wir eine Tabelle von Elementen, in der die Mindestelemente festgelegt werden, die jedes Präventionsmodell aufweisen muss, um geeignet zu sein. Dies ist im argentinischen Recht der Fall, wo das Gesetz Nr. 27.401 festlegt, dass ein unternehmerisches Anti-Korruptionssystem nur dann geeignet ist, wenn es mindestens einen Ethik- oder Verhaltenskodex, ein Protokoll zur Verhinderung illegaler Aktivitäten bei Vertragsverhandlungen mit dem Staat und eine regelmäßige Schulung über das Compliance-Programm enthält (Art. 23).22 Nach dem Wortlaut des Gesetzes reicht das Vorhandensein dieser Elemente aus, um die Eignung eines Programmes festzustellen.23 Auf der anderen Seite ist eine Funktionstabellierung zu erkennen, die nicht die Mindestelemente festlegt; vielmehr ist sie fokussiert auf solche Funktionen, die ein geeignetes Compliance-System leisten sollte. Bei dieser funktionsbezogenen Prüfung wird analysiert, ob ein konkretes Programm bestimmte Funktionen zufriedenstellend erfüllt, unabhängig davon, ob es eine bestimmte Anzahl von Elementen aufweist. Abhängig von den Merkmalen des Unternehmens kann dies dazu führen, dass diese Funktionen von einem Element oder von mehreren gleichzeitig wahrgenommen werden. Unserer Meinung nach befindet sich der Prototyp dieser Art der Tabellierung in den Richtlinien des DOJ (Department of Justice) in den USA (»Evaluation of Corporate Compliance Programs«). Die Richtlinien beschreiben die spezifischen Kriterien, die Staatsanwälte bei der Durchführung einer Untersuchung gegen ein Unternehmen berücksichtigen sollen. Da die Untersuchung nach der Begehung der Straftat stattfindet, dienen die Richtlinien dazu, den Staatsanwälten bei der Beantwortung der 22 Unserer Meinung nach folgt auch der peruanische Gesetzgeber diesem System aus Art. 17 Gesetz Nr. 30.424. 23 Angesichts der Probleme, die sich aus einer falschen Auswahl der Mindestelemente ergaben, versuchte das argentinische Anti-Korruptions-Büro, den Begriff der Mindestelemente »aufzuweichen«, so dass die Eignungsstandards in der Praxis anspruchsvoller wurden, vgl. Lineamientos de Integridad para el mejor cumplimiento de lo establecido en los artículos 22 y 23 de la ley n° 27.401 de responsabilidad penal de las personas jurídicas, Sección 2.3. Abgesehen von diesem lobenswerten Versuch und der Tatsache, dass wir die vom Anti-Korruptionsamt vorgeschlagene Lösung für richtig halten, sollte nicht übersehen werden, dass eine solche Interpretation kaum als secundum legem angesehen werden kann, dazu Montiel, in: Montiel (Hrsg.), Lineamientos de Integridad, 2018, S. 12. Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 219 Frage zu helfen, ob das Compliance-Programm des Unternehmens trotz der begangenen Straftat zum Zeitpunkt ihrer Begehung wirksam war.24 Zweifellos ist einer der großen Vorteile dieses tabellarisches Bewertungssystems die Verfahrensökonomie, da ein Richter oder Staatsanwalt nicht gezwungen ist, ein Compliance-Programm gründlich zu untersuchen, um eine klare Idee über seine Eignung zur Aktivierung der Straffreiheit der juristischen Person zu haben, sondern es genügt, das Vorhandensein der von der Regelung festgelegten Mindestanforderungen zu bestätigen. Wenn diese Mindestanforderungen nicht gewahrt sind, ist es angebracht, die entsprechende Anklage gegen die juristische Person formell zu erheben. Auf den ersten Blick hilft dies dabei, Rechtssicherheit bei der Anwendung des Gesetzes zu gewinnen und konkrete Erwartungen an die unternehmerische Selbstorganisation zu formulieren. Über diesen wichtigen Vorteil hinaus sollten die Nachteile des Systems bei der Tabellierung von Elementen nicht übersehen werden, da das Vorhandensein bestimmter Mindestelemente ein nur grober Hinweis auf die Eignung eines Programms sein kann. Eine erste Einschränkung ergibt sich daraus, dass die Prüfung der Anwesenheit eines bestimmten Elements zu einer Beschäftigung mit einer reinen Formalität werden kann, während die Frage nach der wirklichen Funktion der Elemente in Vergessenheit gerät. Die Situation eines Unternehmens, das über bestimmte wichtige Elemente eines Compliance-Systems verfügt (z.B. Whistleblowing-System, Compliance Officer oder Antikorruptions-Protokolle im staatlichen Sektor), die dennoch fehlerhaft funktionieren, ist leicht vorstellbar. An dieser Stelle hat eine Funktionstabellierung klare Vorteile. Die Probleme einer Tabellierung von Elementen verschärfen sich aber, wenn eine falsche Auswahl der Mindestelemente getroffen wird. Das ist natürlich die Situation in Argentinien.25 Die Anforderung, einen Ethikcode, ein Protokoll zur Verhinderung rechtswidriger Handlungen bei Vertragsabschlüssen mit dem Staat und eine regelmäßige Schulung über das Compliance-Programm zu haben, kann für juristische Personen mit einer kleinen Größe sinnvoll sein, aber im Falle komplexerer Unternehmen ist es ein zu niedriger Integritätsstandard.26 Im 24 Siehe U.S. Department of Justice, Criminal Division, Evaluation of Corporate Compliance Programs, 2019, abrufbar unter https://www.justice.gov/criminal-fraud/page/file/937501/download (19.2.2020). 25 Zu dieser Kritik Montiel, in: Saccani/Durrieu (Hrsg.), Compliance, Anticorrupción y responsabilidad penal empresaria, 2018, S. 75; Agustina/Vargas Ovalle, in: Montiel (Fn. 20), S. 87 ff.; Coria Caro/Sota Sánchez, ebda., S. 105. 26 Im Gegenteil dazu sind die in Peru in Art. 17.2 des Gesetzes Nr. 30.424 festgelegten Mindestanforderungen viel höher. Juan Pablo Montiel/Carolina Boehler 220 letzteren Fall kann ein Programm, das den Anforderungen des Gesetzes entspricht, in keiner Weise als wirksam zur Verhinderung von Korruptionsstraftaten angesehen werden. Als Gegensatz zum tabellarischen Bewertungssystem finden wir das diskretionäre Bewertungssystem vor. Hier verfügen die Rechtsanwender bisher nicht über objektive und externe Parameter, die ihnen anzeigen, welche spezifischen Merkmale überprüft werden müssen, um festzustellen, ob ein Compliance-System geeignet ist. Vielmehr müssen sich Staatsanwälte und Richter mit dem konkreten Fall befassen und analysieren, wie effektiv das Präventionsmodell funktioniert hat. In diesen Fällen reicht es nicht aus, das Vorhandensein bestimmter Elemente zu analysieren. Vielmehr muss das Funktionieren des Systems als Ganzes untersucht werden, und dann muss seine Eignung auf der Grundlage der Kriterien des Richters festgestellt werden. Dieses System war zunächst im von der argentinischen Regierung vorgelegten Vorentwurf des Gesetzes Nr. 27.401 vorgesehen, der später im Parlament drastisch geändert wurde. Nach unserem Verständnis handelt es sich hierbei um das System, das bei rechtsvergleichender Betrachtung dominant vertreten wird, und so finden wir es beispielsweise in Spanien und Chile.27 Offensichtlich ist die Bestimmung der Eignung unter diesem System viel mühsamer als im erstgenannten System, da der Richter keine »Checkliste« hat, um eine Entscheidung über die Eignung zu treffen, sondern die Funktionalität des Gesamtsystems gründlich analysieren muss. Gleichzeitig verringert das Fehlen objektiver und externer Kriterien, die die Entscheidung 27 Der Bescheid N. 1/2016 der spanischen Generalstaatsanwaltschaft und das Dokument »Guía Práctica. Buenas Prácticas de Investigación. Responsabilidad penal de las personas jurídicas« der chilenischen Anti-Korruption-Abteilung der Generalstaatsanwaltschaft sind zwei wichtige praxisorientierte Instrumente. Obwohl beide Dokumente uns prima facie zu der Annahme veranlassen könnten, dass diese Länder ein System verfolgen, das der tabellarischen Bewertung auf der Grundlage einer funktionalen Tabellierung näherkommt, halten wir diese Bewertung für falsch. Wir sind der Ansicht, dass es sich in Wirklichkeit um Dokumente handelt, die Staatsanwälten sehr allgemeine Kriterien an die Hand geben, damit sie eine Untersuchung gegen eine juristische Person zufriedenstellend durchführen können. Dies bedeutet nicht, dass sie genaue Parameter zur Beurteilung der Eignung von Compliance-Programmen bieten. So hat beispielsweise das chilenische Dokument einen Abschnitt über die Untersuchung eines Kriminalpräventionsmodells (S. 19 ff.), in dem es auf die Bedeutung wirksamer Compliance-Programme hinweist. Es enthält jedoch keine Eignungskriterien, die die Beurteilung von Staatsanwälten ex ante beschränken. Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 221 des Staatsanwalts oder Richters ex ante bedingen, eindeutig die Rechtssicherheit. In diesem Sinne erweist sich eine Funktionstabellierung als die praktikabelste Option, da sie neben der Betrachtung des Systems in seiner realen Funktion auch wesentlich zuverlässigere externe Entscheidungsparameter bietet. Wir haben jedoch keinen Zweifel daran, dass es trotz der Mängel, die ein diskretionäres Bewertungssystem haben kann, eher anzuraten ist als das tabellarische System, da im letzteren Fall die »falschen Positiven« exponentiell zunehmen, d.h. Fälle von Unternehmen, deren Compliance- Strukturen die vom Gesetz geforderten Elemente besitzen, aber eindeutig defizitär funktionieren. IV. Das »Drei-Filter-Modell« Was wir hier das »Drei-Filter-Modell« nennen, ist ein Argumentationsschema, dem der Rechtsanwender folgen sollte, um die Eignung oder Nicht- Eignung eines Compliance-Systems feststellen zu können. Es handelt sich um eine Reihe von Schritten, die ein Staatsanwalt oder ein Richter in seiner Argumentation befolgen sollte, um festzustellen, ob eine juristische Person (strafrechtlich oder ordnungswidrigkeitenrechtlich) angeklagt oder verurteilt werden soll, sowie um die Schritte, die ein Geschäftsmann befolgen sollte, um die reale Präventionsfähigkeit des unternehmerischen Compliance-Programms zu erkennen. Wie man sehen wird, kombiniert das Modell verschiedene Elemente, um eine ganzheitliche und globale Sicht auf das Problem zu erhalten und der Praxis der Compliance begriffliche Werkzeuge bereitzustellen.28 Im ersten Schritt des »Drei-Filter-Modells« werden allgemeine Eigenschaften der Compliance-Programme analysiert. Im zweiten Schritt werden die spezifischen Elemente und ihre Funktionalität untersucht und im dritten Schritt wird schließlich das Verhalten der Mitglieder des Unternehmens im Rahmen der sogenannten Behavioral Compliance berücksichtigt. Das Modell gibt keine strikte Reihenfolge der Prüfungsschritte vor. 28 Eine ähnliche Sichtweise vertritt Zentes, Das Sieben-Säulen-Modell zur Korruptionsprävention, 2017, S. 165 ff. Juan Pablo Montiel/Carolina Boehler 222 1. Erster Filter: Allgemeine Kriterien Ausgangspunkt der Beurteilung ist, dass jedes Compliance-Programm an die mit der Tätigkeit der juristischen Person verbundenen Risiken, die Größe und die wirtschaftliche Leistungsfähigkeit des entsprechenden Unternehmens anzupassen ist. Diese erste allgemeine Anforderung drückt die Notwendigkeit aus, dass Compliance-Programme mit einer Verankerung in der Realität der jeweiligen juristischen Person konzipiert und aufgebaut werden müssen, so dass ein Präventionsmodell fehlerhaft wäre, wenn es nicht von Anfang auf der Struktur und Tätigkeit des konkreten Unternehmens basiert.29 Eine solche allgemeine Anforderung ist in verschiedenen Ländern wie z.B. Argentinien,30 Spanien,31 Chile,32 den Vereinigten Staaten33 usw. zu finden. Es sind zwei Stufen der Risikoanpassung zu unterschieden: Eine von ihnen bezieht sich auf die spezifische Geschäftstätigkeit der juristischen Person oder die Art der Tätigkeit, die sie ausübt. Daher ist beispielsweise das von einem Unternehmen der Zellstoff- und Papierindustrie geforderte System nicht das gleiche wie das von einer Bank oder sogar das von einer Stiftung. Das für eine Branche geeignete Compliance-System kann für eine andere Branche ungeeignet sein; sogar die Protokolle einer Handelsgesellschaft können für Vereine völlig unanwendbar sein.34 Die zweite Stufe der Risikoanpassung besteht darin, dass das Compliance-Programm auf der Grundlage einer für die jeweilige Gesellschaft erstellten Risk-Map konzipiert ist.35 Diese Risk-Map muss die spezifischen Risiken dieser juristischen Person einbezogen, nachvollzogen und bewertet haben; von dort aus sind 29 So sollte bspw. auch die Gestaltung der internen Organisation des Compliance- Bereichs in einem Unternehmen diesen Variablen unterliegen, so dass u.a. die Arbeitszeit eines Compliance-Beauftragten, die Anzahl der Mitglieder des Compliance-Teams, an die Größe, Struktur und wirtschaftliche Leistungsfähigkeit des Unternehmens angepasst werden sollte. Siehe Knierim, in: Rotsch (Fn. 2), § 6 Rn. 16 f. 30 Art. 22 Abs. 2 Gesetz N. 27.401. Eine Analyse der argentinischen Regelung findet sich u.a. in Montiel, in: Saccani/Durrieu (Hrsg.), Compliance, Anticorrupción y responsabilidad penal empresaria, 2018, S. 75; Martínez, ebda., S. 287. 31 Bescheid N. 1/2016 der spanischen Generalstaatsanwaltschaft, S. 44, 47. 32 Guía Práctica. Buenas Prácticas de Investigación. Responsabilidad penal de las personas jurídicas, S. 21, 23, insbesondere bei Feststellung der Kompetenzen der Compliance-Beauftragten. 33 U.S. Department of Justice, Criminal Division (Fn. 21), S. 10. 34 Zu den Besonderheiten der Compliance in Non-Profit-Organisationen vgl. den noch immer gültigen Beitrag von Dawson/Dunn, Corporate Governance (1) 2006, 36. 35 Zentes (Fn. 25), S. 165: das Risk-Mapping sei die elementare Grundlage eines jeden Compliance-Systems. Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 223 die übrigen Elemente des Programms, seiner Berichtssysteme usw. zu strukturieren.36 Dies ist nicht nur für Unternehmen ohne Erfahrung in Compliance sehr wichtig, sondern auch für Tochtergesellschaften multinationaler Unternehmen, die ihr Präventionsmodell ohne ein spezifisches Risk- Mapping aufbauen und einfach die Protokolle und Compliance-Vorschriften der Muttergesellschaft importieren. Ein Compliance-Programm, das auf keinem oder einem nicht ordnungsgemäß durchgeführten Risk-Mapping basiert, ist unzureichend.37 Die Merkmale der Überwachungs-, Aufdeckungs- und Reaktionsprozesse des Unternehmens variieren je nach Größe des Unternehmens erheblich und dies erklärt, weshalb der Grad der Komplexität in einem kleinen oder mittelständischen Unternehmen nie derselbe sein kann wie in einem multinationalen Unternehmen mit Tochtergesellschaften in verschiedenen Ländern.38, 39 Einen ersten Zugang erhält man dadurch, dass man die Anzahl der in der jeweiligen juristischen Person tätigen Mitarbeiter als Referenzwert annimmt: Je mehr Mitarbeiter, desto komplexer muss das Compliance- Programm ausgestaltet sein. Die Dimension des Programms könnte aber auch anhand des Umfangs der Risikoexposition bestimmt werden, da es Unternehmen mit einer geringen Zahl von Mitarbeitern, aber mit einem erheblichen Risikovolumen gibt, sodass ein ausgeklügeltes und komplexes Präventionsmodell erforderlich wird. Besonders hervorzuheben ist der Zusammenhang zwischen der wirtschaftlichen Leistungsfähigkeit der betreffenden juristischen Person und der Qualität des Compliance-Systems. Es ist nicht ungewöhnlich, dass diese Anforderung vor dem Hintergrund des Slogans »less compliance for poor enterprises« interpretiert wird,40 als ob die Korruptionsrisiken in kleinen Unternehmen geringer wären als in Unternehmen mit einer größeren wirtschaftlichen Leistungsfähigkeit. Jede Organisation muss auch hinsichtlich der Compliance-Angelegenheiten effizient geführt werden, was bedeutet, 36 Zentes (Fn. 25), S. 166; García Cavero (Fn. 12), S. 49 f. 37 Coria Caro/Sota Sánchez (Fn. 22), S. 105. 38 Vgl. Gómez-Jara Diéz, Política Criminal 2010, 462: die Größe und der Umfang der organisatorischen Komplexität hätten erhebliche Auswirkungen auf die Feststellung der strafrechtlichen Verantwortlichkeit juristischer Personen, da man nur Freiheitssphären mit einem gewissen Komplexitätsniveau anerkennt, was als Kehrseite die Verpflichtung zu rechtstreuen Verhalten mit sich bringt. 39 Zu dieser Frage siehe Montiel, Revista En Letra Derecho penal 2018, 133 m.w.N. 40 Unserer Meinung nach weist das Dokument des Anti-Korruptionsbüros in Argentinien in diese Richtung, vgl. Lineamientos de Integridad para el mejor cumplimiento de lo establecido en los artículos 22 y 23 de la ley n° 27.401 de responsabilidad penal de las personas jurídicas, Sección 2.2 III. Juan Pablo Montiel/Carolina Boehler 224 dass sie mit dem verfügbaren Budget ein an die konkreten unternehmerischen Risiken angepasstes Programm vorweisen muss. Im Rahmen der allgemeine Kostenplanung muss der Unternehmer auch die Compliance-Kosten berücksichtigen. Gleichwohl muss das Unternehmen auch mit den Compliance-Kosten rentabel sein. Sinnvoll ist es aber auch, von Unternehmen mit hoher wirtschaftlicher Leistungsfähigkeit zu verlangen, erhebliche Investitionen in die Kriminalprävention zu tätigen, die sogar »über das Minimum« eines geeigneten Systems hinausgehen.41 2. Zweiter Filter: Konkrete Kriterien Der zweite Filter bzw. Schritt in der Argumentation eines Staatsanwalts oder Richters bei der Analyse der Eignung eines Compliance-Programms besteht darin, sich auf dessen Komponenten und Funktionen zu konzentrieren. Ein an die Risiken des Unternehmens, seine Größe und wirtschaftliche Leistungsfähigkeit angepasstes Präventionsmodell kann auch dann unzureichend sein, wenn es nicht alle erforderlichen Elemente aufweist oder sie nicht richtig funktionieren. Elemente eines Compliance-Systems können u.a. regelmäßige Schulungen, ein Risikoüberwachungssystem, Anti-Korruptionsprotokolle, ein Ethikkodex, Unterstützung durch das Top-Management (der sog. »tone from the top«), Due Diligence von Dritten im Rahmen von Unternehmenstransformationen, Compliance-Hotlines, ein System für interne Untersuchungen und ein Compliance Officer sein. Dies bedeutet, dass nicht alle Unternehmen verpflichtet sind, ein Compliance-Programm mit all diesen Elementen aufweisen zu können, sondern dass das Vorhandensein einiger dieser Elemente nur nach den allgemeinen Merkmalen des Unternehmens erforderlich ist. Unserer Meinung nach gibt es Elemente, auf die man verzichten kann, da andere ihre Abwesenheit ebenso effektiv ausgleichen können. Ein gutes Beispiel hierfür sind die Ethikkodizes, deren Präsenz eine eher symbolische oder rein kommunikative Bedeutung hat und deren normative Kraft begrenzt ist.42 Dies sind Dokumente, die die obersten Organisationswerte zum Ausdruck bringen und als Gesichtspunkte bei der Interpretation der Proto- 41 Montaner, in: Montiel (Fn. 20), S. 95. 42 So auch Lehmann, in: Rotsch (Fn. 2), § 3 Rn. 54. Dies wäre der Fall insbesondere im Hinblick auf die in Unternehmen am häufigsten vorkommenden Ethikkodizes, die sich an allgemeinen Grundsätzen orientieren. In diesen Fällen wird das Enforcement schwieriger, was ergänzende Enforcement-Maßnahmen erfordert, vgl. Molander, Journal of Business Ethics 1987, 629. A.A. Stevens, Jounal of Business Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 225 kolle Verwendung finden. Als direkte Präventionswerkzeuge verfügen sie jedoch per se über eine eher begrenzte Kraft bspw. im Vergleich mit Geschenk- oder know-your-costumer-Protokollen. Unserer Meinung nach ersetzen ein Großteil der Compliance-Regeln und insbesondere die Protokolle zur Bekämpfung gegen Bestechung, Geldwäsche und Kartellrecht jeden Ethikkodex. Was wir hier betonen wollen, ist nicht, dass diese Kodizes völlig entbehrlich sind, da sie als Sensibilisierungs- und Kommunikationsstrategie einen gewissen Wert für die Prävention haben. Wir weisen nur darauf hin, dass ein fehlender Ethikkodex allein nicht den Schluss nahelegt, dass das System an einem schweren Fehler leidet, der es ohne weiteres ungeeignet macht. Daher sollte ein solcher Schluss bei einem Unternehmen, das bspw. über solide Protokolle, funktionsfähige Whistleblowing und ein geeignetes Risikoüberwachungssystem verfügt, nicht gezogen werden. In diesem zweiten Filter ist die entscheidende Frage, auf welche Elemente man achten sollte, um die Eignung eines Compliance-Programms zu beurteilen, was nicht nur die Frage nach der An- oder Abwesenheit eines Elements, sondern auch die seiner Leistungsfähigkeit beinhaltet. Nach der klassischen Compliance-Lehre lassen sich die Elemente eines Programms in die Kategorien Prävention (prevention), Aufdeckung (detection) und Reaktion (reaction) einordnen.43 Für die Eignungsbeurteilung ist es unerlässlich, das Programm als systematisches Ganzes zu betrachten, in dem die verschiedenen Teile miteinander verzahnt sind, um die Begehung von Fehlverhalten zu verhindern.44 So kann ein Richter oder Staatsanwalt erst dann über das Bestehen eines Organisationsdefekts entscheiden, wenn er eine Gesamtbewertung vorgenommen hat. Aus Gründen der Zeit- und Ressourcenoptimierung ist es jedoch ratsam, dass sich Staatsanwälte oder Richter zunächst mit denjenigen Elementen befassen, die zur Katgorie der Aufdeckung von Straftaten gehören.45 Dies ist ein praktischer Rat, der Richtern und Staatsanwälten Zeit und Mühe bei der Analyse der Eignung ersparen Ethics 2008, 601, auf der Basis einer Charakterisierung der Ethik-Codes durch Elemente, die normalerweise außerhalb von ihnen liegen. 43 Zu dieser drei Phasen vgl. Reeb, Internal Investigations, 2011, S. 3 ff. 44 Nieto Martín, in: Nieto Martín (Hrsg.), Manual de Cumplimiento Penal en la Empresa, 2015, S. 80. 45 Vgl. Nieto Martín (Fn. 44), S. 84 ff. Unserer Meinung nach betont Nieto Martín unter der Bezeichnung »Test der ordnungsgemäßen Kontrollen« auch das Aufdeckungssystem. Wir sind der Ansicht, dass der Gedanke »Kontrolle« weitere Aktivitäten umfasst, die mit der Aufdeckung von Rechtswidrigkeiten nichts zu tun haben. Auf diese Weise würde das Modell vom »Test der ordnungsgemäßen Kontrollen« an Präzision verlieren. Der Vorschlag von Nieto Martin weist Ähnlichkeiten mit den Effektivitätskriterien der U.S. Sentencing Guidelines auf. Zu diesen Juan Pablo Montiel/Carolina Boehler 226 kann, da ein Programm, dem es an guten Aufdeckungselementen mangelt oder dessen Elemente eine Fehlfunktion aufweisen, niemals geeignet sein kann. Aus dieser Perspektive ist es z.B. sehr wichtig, auf die Whistleblowing- Hotlines zu achten. Die Konfiguration und Funktionsweise des Whistleblowing-Systems sagt viel über die Fähigkeit einer juristischen Person, rechtswidriges Verhalten aufzudecken.46 Unserer Meinung nach wäre es unangemessen, eine Eignung zu behaupten, wenn das Unternehmen über eigene, aber nicht externalisierte Whistleblowing-Kanäle verfügt, wenn es keine Transparenz bezüglich des Umgangs mit Anzeigen gibt oder wenn Mitarbeiter von der Anzeige unternehmerischer Straftaten abgehalten werden.47 Ähnliches gilt für das Risikoüberwachungssystem (Risk Monitoring), bei dem ein schlechtes Informationsverarbeitungssystem das Unternehmen unfähig zur Vermeidung von Korruption machen kann. So kann ein großes Unternehmen sich kaum mit einem leistungsfähigen Aufdeckungssystem rühmen, wenn es noch immer eine »Handüberwachung« (z.B. Excel-Tabelle) durchführt, ohne die Hilfe komplexer Software, die ständige und genaue Information über die in der Risk Map niedergelegten Risiken, über Risikoverlagerungen oder neue Risiken anbietet. In diesem Zusammenhang ist es wichtig, dass Staatsanwälte und Richter auf die Überwachungsverfahren Dritter – im normalen Geschäftsverlauf oder im Rahmen von Unternehmenstransformationen – achten, da eine zufriedenstellende Due Diligence relevante Informationen über potentiell rechtswidrige Verhaltensweisen liefern kann.48 Auch hier macht das Fehlen von Due Diligence-Prozessen oder eine mangelhafte Durchführung dieser Prozesse es unnötig, andere Aspekte des Compliance-Systems zur Feststellung seiner Eignung zu untersuchen. Besonders hervorzuheben sind interne Untersuchungen. Normalerweise scheinen diese Ermittlungsmechanismen von sekundärer Bedeutung in einem Modell der Prävention zu sein, vielleicht weil ihre Aktivierung etwas Kriterien in den U.S. Sentencing Guidelines, vgl. Momsen/Tween, in: Rotsch (Fn. 2), § 30 Rn. 21, 23 ff. 46 Gómez Martín, in: Kuhlen/Kudlich/Gómez Martín/Ortiz de Urbina (Fn. 3), S. 119; Rotsch, in: Rotsch (Fn. 2), § 2 Rn. 28; Bermejo, Derecho penal 2013, 52. 47 Es ist kein Zufall, dass einige dieser Fehlfunktionen durch zahlreiche Richtlinien (z.B. US Department of Justice Criminal Division [Fn. 21], S. 5) oder gar die Zertifizierung nach ISO 37.001 (Anti-Bribery Management Systems, Nonconformity and Corrective Action, S. 66) erst hervorgerufen wurden. 48 Die U.S. Sentencing Guidelines legen das Vorhandensein von Due-Diligence- Komponenten als eines der entscheidenden Kriterien für die Wirksamkeit des Programms fest (§ 8 B 2. 1 [b]). Vgl. dazu Momsen/Tween (Fn. 42), § 30 Rn. 20 ff. Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 227 Kontingentes im Leben einer Organisation ist. Gleichzeitig werden interne Untersuchungen oft innerhalb des Reaktionsspektrums verortet,49 insbesondere wenn die Ermittlungen mit Sanktionen oder Leniency-Programmen enden. Es gibt jedoch gute Gründe, das System interner Untersuchungen als Kriterium innerhalb der primären Eignungsbeurteilungen zu berücksichtigen.50 In der Literatur wird der Wert interner Untersuchungen im Risikomanagement nachdrücklich hervorgehoben.51 Ebenso bietet die Praxis klare Beispiele dafür, wie die Qualität eines Compliance-Programms durch ein ideales System interner Untersuchungen verbessert werden kann. Unserer Meinung nach kann eine unzureichende Umsetzung interner Untersuchungen zu einem Aufdeckungssystem von Straftaten führen, das fehlerhaft ist, obwohl es über Whistleblowing-Kanäle verfügt, die der besten Geschäftspraxis entsprechen. Dies liegt zum Beispiel daran, dass ein schlechtes Untersuchungssystem solche Anzeigen vertuschen kann, die die Unternehmensleitung belasten würden. Diese Ausfälle führen unweigerlich zu einer negativen Eignungsbeurteilung des Compliance-Systems. 3. Dritter Filter: Behavioral Compliance Aktuelle Daten aus den USA haben bei Unternehmen und der staatlichen Behörde, die für die strafrechtliche Verfolgung von Korruption zuständig ist, Warnsignale ausgelöst: Obwohl Unternehmen zunehmend höhere Compliance-Standards haben, ist auch der Betrag der gezahlten Geldbußen deutlich gestiegen. Nach den Daten des DOJ52 zahlten im Jahr 2018 16 Unternehmen eine Rekordsumme von 2,89 Milliarden Dollar, um FCPA-Fälle zu lösen. Im Jahr 2017 zahlten elf andere in Korruptionsfälle involvierte Unternehmen über 1,92 Milliarden Dollar. Im Jahr 2016 beliefen die Zahlungen sich von 27 an Korruptionsfällen beteiligten Unternehmen auf 2,48 49 So Montiel (Fn. 5), S. 205 m.w.N. 50 Insbesondere im Hinblick auf die Rolle der internen Untersuchungen im Compliance-System wäre es besser, es als einen Aufdeckungsmechanismus zu verstehen, vgl. Reeb (Fn. 40), S. 3 f. Das Reaktionssegment wird eigentlich durch strafrechtliche Maßnahmen dargestellt, die es ermöglichen, den Untersuchungen die notwendige Akzeptanz im Unternehmen zu geben, vgl. Wauschkuhn, in: Moosmayer/ Hartwig (Hrsg.), Interne Untersuchungen, 2012, S. 68. 51 Momsen, in: Rotsch (Fn. 2), § 34 B. Rn. 1. 52 Cassin, The FCPA Blog v. 2.1.2019, abrufbar unter http://www.fcpablog.com/blog/2019/1/2/2018-fcpa-enforcement-index.html (19.2.2020). Juan Pablo Montiel/Carolina Boehler 228 Milliarden US-Dollar. Der auffälligste Aspekt dieser Informationen ist, dass alle Unternehmen mehr oder weniger solide Compliance-Programme hatten, die die vom Staat geforderten Formalitäten erfüllten. Darüber hinaus hatten sie sehr viel Geld in die Gestaltung und Umsetzung der Programme investiert.53 Sehr vielfältig sind die genauen Motive, die trotz der Existenz prima facie solider Programme in den Unternehmen zu Korruptionstaten geführt haben. Die Lehre hat jedoch darauf hingewiesen, dass die Organisationen zwar in den allermeisten Fällen die rein formalen Anforderungen der nordamerikanischen Vollzugsbehörde erfüllt haben, dies aber nicht zu einem echten kulturellen Wandel bezüglich der Werte und Motive, die das Verhalten ihrer Mitglieder leiten, geführt hat.54 In diesem Sinne wird betont, dass nur formal geeignete Programme nicht die Fähigkeit aufweisen, eine tatsächliche Vermeidung illegaler Aktivitäten des Unternehmens zu gewährleisten. So wurde Garth Peterson 2013 im berühmten Fall von Morgan Stanley wegen der Zahlung von Bestechungsgeldern an chinesische Amtsträger verurteilt, die auch mit anderen Mitarbeitern zusammengearbeitet haben, um interne Kontrollsysteme erfolgreich zu umgehen.55 Obwohl das Unternehmen wegen der Stärke seines Präventionssystems und der Investitionen in Compliance-Verbesserungen von der strafrechtlichen Verantwortung befreit wurde, war es auffällig, dass Garth Peterson an sieben Compliance-Schulungen über 35 konkrete Maßnahmen zur Vermeidung von Bestechung teilgenommen hatte.56 Mit anderen Worten: Morgan Stanley war ein »guter Student« des DOJ, denn es hatte sämtliche Compliance-Pflichten erfüllt, hatte es aber versäumt, das Verhalten seiner Mitarbeiter tatsächlich zu beeinflussen. Diese Informationen laden zu Überlegungen darüber ein, ob ein vollständiges, den Merkmalen des Unternehmens entsprechendes Compliance-Programm ausreicht, um Korruption wirksam zu verhindern. Auf jeden Fall scheint es, als reiche ein System mit diesen Eigenschaften aus, um sich vor der Geldstrafe zu schützen, nicht aber, um Straftaten zu verhindern. Dieser Befund verdeutlicht die Notwendigkeit, einen rein formalistischen Ansatz bei der Eignungsbeurteilung von Compliance-Systemen zu überwinden, was die Kategorie der Behavioral Compliance als dritter Filter berücksichtigt. Diese Änderung des Ansatzes zwingt uns, die Aufgabe der 53 Chen/Soltes, Harvard Business Review 2018, 116 (119). 54 Paine, Harvard Business Review 1994, 106. 55 United States v. Garth Peterson v. 28.8.2012 – CR 12-224 (J8W). 56 Chen/Soltes, Harvard Business Review 2018, 116 (119). Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 229 Compliance nicht mehr als quasi automatisierte Überprüfung einer Checkliste von Elementen oder Funktionen eines Programms zu verstehen, ohne die Gründe für die Aufgaben zu verinnerlichen oder sich der Werte bewusst zu werden, die den Praktiken zugrunde liegen. Die Einführung der Kategorie der Behavioral Compliance lädt uns dazu ein, die individuellen Motive zu untersuchen, die zu Fehlverhalten oder egoistischem Handeln führen. Wie kann es sein, dass anspruchsvolle Compliance-Programme Straftaten nicht effektiv verhindern können? Todd Haugh hat vor kurzem vor den Problemen gewarnt, die mit dem Phänomen der »Kriminalisierung von Compliance-Programmen« verbunden sind. Es geht hierbei um einen Compliance-Ansatz, der durch die Fokussierung auf strafrechtliche Vorschriften, Rechtsdurchsetzung und Enforcement geprägt ist.57 Wenn die unternehmerische Selbstregulierung durch die Verhängung immer härterer Sanktionen und übermäßiger Kontrolle derart strafrechtlich geprägt ist, wird der menschliche Faktor zunehmend ignoriert.58 Es sei völlig sinnlos, Compliance auf eine einfache Aufgabe zu reduzieren, nämlich die formellen Gesetzesanforderungen zu erfüllen, ohne über die dem eigenen Verhalten zugrunde liegenden Werte und Muster nachzudenken.59 Die Geschäftspraxis zeigt, dass man mit diesem Weg einzig erreichen kann, dass die Organisation und die Mitarbeiter Compliance letztlich als Hindernis und nicht als Geschäftspraxis sehen. Hier denken die Unternehmen mehr daran, Strafen zu vermeiden als Straftaten zu verhindern. Der Ausgangspunkt für den Ansatz der Behavioral Compliance ist die Frage nach dem Tätertypus. Neben Gary Beckers bekanntem Simple Model of Rational Crime (SMORC), wonach Menschen Straftaten gemäß einer rationalen Analyse jeder Situation (d.h. einer Kosten-Nutzen-Analyse) begehen,60 gibt es auch noch andere Erklärungsmodelle. Langevoort zufolge haben Experimente gezeigt, dass Subjekte, die zum Lügen angeregt werden, auch in Szenarien ohne Kontrolle oder Aufsicht lügen, und zwar abweichend von der Logik der Nutzenmaximierung, soweit das Subjekt jenes Verhalten persönlich für tolerabel hält.61 Dan Arielys zentrale These bezüglich dieser persönlichen »Toleranz« ist, dass unser Verhalten von zwei 57 Haugh, Stanford Law Review Online 2017, 198 (199). 58 Haugh, Stanford Law Review Online 2017, 198 (200 f.). 59 Rea/Kolp/Ritz/Stewart, Harvard Business Review Digital Articles v. 29.4.2016, abrufbar unter https://hbr.org/2016/04/corporate-ethics-cant-be-reduced-to-compliance (19.2.2020). 60 Siehe Ortiz de Urbina Gimeno, Revista de Derecho penal y Criminología (2) 2004, 51. 61 Langevoort, American Criminal Law Review (54) 2017, 933 (949 f.). Juan Pablo Montiel/Carolina Boehler 230 gegensätzlichen Motivationen angetrieben wird. Auf der einen Seite wollen wir unseren positiven Ruf erhalten (die sog. Ego-Motivation). Auf der anderen Seite wollen wir unsere Täuschung ausnutzen und uns selbst gleichzeitig weiterhin als ehrliche Menschen betrachten (typische wirtschaftliche Motivation).62 Das ist der Ursprung der Maxime, nach der wir auch ohne Aufdeckungs- oder Sanktionsrisiko zwar weniger lügen als wir könnten, aber mehr, als wir aus ethischer Sicht sollten.63 Dies eröffnet eine Möglichkeit der Theoretisierung über die Gründe für unregelmäßiges Verhalten in Unternehmen. Wir wollen nur die Bedeutung hervorheben, die die Berücksichtigung des konkreten Verhaltens bei der Feststellung der Eignung eines Compliance-Systems hat, und die Gründe untersuchen, die ein solches Verhalten veranlassen. Damit sind die Führungskräfte der Unternehmen gezwungen, in den formalen Ansatz der Compliance eine Studie über die typische Täterpsychologie zu integrieren. An dieser Stelle müssen Unternehmen, die ein wirklich effektives Programm haben wollen, einen echten kulturellen Wandel herbeiführen, der Einfluss auf die ethischen Werte der Angehörigen der Organisation hat.64 Wann ist eine Reaktion in einer Krisensituation sinnvoll, um einen kulturellen Wandel in der Organisation zu bewirken? Die erste Empfehlung lautet, »typische« Antworten zu vermeiden. Eine der häufigsten »Autopilot«-Reaktionen von Unternehmen auf diese Szenarien ist es, mehr Personal, mehr Protokolle und mehr Kontrollen zu bestehenden Compliance- Programmen hinzuzufügen,65 als ob die Kriminalitätsprävention im Unternehmen sich auf eine Anhäufung von Compliance-Elementen reduzieren lässt. Tatsächlich trägt dies nicht wirklich etwas zur Veränderung der Verhaltensmuster bei.66 Eine kulturelle Transformation der konkreten Organisation beginnt mit der Entscheidung, das Ziel der bloßen Strafbefreiung aufzugeben und auf ein wirklich ethisches Verhalten hinzuarbeiten. Mit anderen Worten: Das Ziel der Compliance sollte nicht mehr die Strafbefreiung des Unternehmens wegen eines soliden Präventionsprogramms sein, sondern schon eine Straf- 62 Ariely, The (Honest) Truth about Dishonesty, 2012, S. 25. 63 Bazerman/Gino, Annual Review of Law and Social Science 2012, 85. 64 Momsen/Tween (Fn. 42), § 30 Rn. 30. 65 de Cremer/Lemmich, Harvard Business Review Digital Articles v. 18.5.2016, abrufbar unter https://hbr.org/2015/05/compliance-alone-wont-make-your-company-safe (19.2.2020). 66 Rea/Kolp/Ritz/Stewart, Harvard Business Review Digital Articles v. 29.4.2016 (Fn. 56). Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 231 losigkeit wegen der Nichtbegehung von Straftaten. Dazu ist es notwendig, bestimmte Gewohnheiten aufzugeben und neue hinzuzufügen. In Bezug auf erstere gilt es als gesund, den Begriff der »Loyalität« aufzugeben oder neu zu formulieren: ein Begriff, der in der Welt des Managements von grundlegender Bedeutung ist, da es die Mitglieder einer Organisation zu einem gemeinsamen Ziel verpflichtet.67 Sie kann jedoch ein tödlicher Bestandteil sein, wenn es darum geht, sich der Gefahren eines bestimmten Manövers bewusst zu werden, insbesondere wenn der verfolgte Zweck uneigennützig ist,68 d.h. keinen Bezug zu den Mitarbeitern selbst, sondern zum Unternehmen hat. Andererseits gehört zu den empfohlenen neuen Gewohnheiten eine stärkere Dialogbereitschaft des Managements. Über die Bemühungen von Criminal Compliance hinaus müssen die Führungskräfte den Dialog mit den verschiedenen Bereichen des Unternehmens einbeziehen, was vor allem bei der Entscheidung über ethische Aspekte von Bedeutung ist.69 Insoweit sind Vorurteile zu vermeiden, die einer Homogenisierung des Geschäftsdenkens entstammen.70 In diesem Sinne ist es wichtig, über positive Beispiele für das von allen Mitgliedern des Unternehmens erwartete ethische Verhalten zu sprechen, und nicht nur über Fehlverhalten. Das multisektorale Gespräch innerhalb des Unternehmens hilft, die Grenzen zwischen der persönlichen Ethik und der Unternehmensethik festzustellen. Im Gegensatz dazu schaffen kontrollinspirierte Systeme71 eine Kultur, in der diejenigen, die gegen die Regeln verstoßen haben, nur egoistisch handeln, um zu vermeiden, dass sie ihrem eigenen moralischen Bild schaden.72 In diesem Zusammenhang sollte jedes Unternehmen das Ziel einer echten kontinuierlichen Verbesserung verfolgen, bei der das Gemeinwohl Vorrang vor dem persönlichen Interesse hat, basierend auf dem guten Beispiel der Führungskräfte und 67 Langevoort, American Criminal Law Review 2017, 933 (934). 68 Ariely (Fn. 59), S. 222 f. 69 Carucci, Harvard Business Review Digital Articles v. 16.12.2016, abrufbar unter https://hbr.org/2016/12/why-ethical-people-make-unethical-choices (19.2.2020). 70 Es gibt hierzu bereits gute Erfahrungen. Bob Kniffin, ehemaliger VP von Johnson & Johnson, sagt zum Beispiel, dass Ende der 80er Jahre die so genannten Credo Challenge Sessions, in denen kleine Gruppen des Unternehmens ihre Perspektiven und ethischen Verpflichtungen gegenüber dem Unternehmen diskutierten, entscheidend waren, um die Tylenol-Krise effizient zu bewältigen. Dazu vgl. Haugh, Stanford Law Review Online 2017, 198 (207). 71 Kritisch gegenüber dem Compliance-Begriff, der sich am Konzept der Kontrolle orientiert, Nieto Martín (Fn. 3), S. 38 ff. 72 de Cremer/Lemmich, Harvard Business Review Digital Articles v. 18.5.2016 (Fn. 62). Juan Pablo Montiel/Carolina Boehler 232 ihrem Handeln.73 Die Schaffung einer Organisation, die vorbildliches Verhalten fördert, kann der beste Weg sein, um weiteres schädliches Fehlverhalten zu verhindern.74 Bei diesem Strategiewechsel ist es oft ratsam, in den Compliance-Teams Fachleute wie bspw. Psychologen, Soziologen und Verhaltensspezialisten hinzuzuziehen. Hierdurch kann der fachübergreifenden Dimension der Entscheidungsprozesses Rechnung getragen werden. Hierbei handelt es sich selbstverständlich nur um einige allgemeine Richtlinien auf der Ebene der Behavioral Compliance. Die Dialogbereitschaft der Führungskräfte und die Integration interdisziplinärerer Teams sind zweifellos nur erste Ausgangspunkte. V. Schlussbemerkungen: Zur Notwendigkeit, den Begriff der »Wirksamkeit« zu überdenken Ein »Drei-Filter-Modell« erhöht eindeutig die Bewertungsmaßstäbe für die Eignung eines Compliance-Systems, insbesondere wenn wir die im letzten Schritt vorgestellte Anforderung berücksichtigen. Im Allgemeinen zeigen sowohl die wissenschaftliche Diskussion als auch die von den Verfolgungsbehörden der verschiedenen Länder festgelegten Guidelines, dass die Mindestanforderungen mit der Erfüllung der Anforderungen der ersten zwei Filter verbunden sind. Wie bereits bei der Charakterisierung der sog. Behavioral Compliance betont wurde, wurde diese dritte Anforderungsstufe erst in jüngster Zeit empfohlen, um tiefer auf die Gründe einzugehen, die das abweichende Verhalten in Unternehmen erklären. Die signifikante Erhöhung der Mindestanforderungen durch das »Drei-Filter-Modell« zwingt uns jedoch dazu, eine entscheidende Frage für die Praxis der juristischen Personen zu stellen: Können juristische Personen in der Praxis verpflichtet werden, ihre Compliance-Modelle alle drei Filter passieren zu lassen? Die Antwort wird zweifellos von jedem Land und insbesondere vom Entwicklungsstand der dortigen Compliance-Kultur abhängen. Die Notwendigkeit, diese Standards zu erfüllen, erscheint in den USA oder Großbritannien nicht absurd, wo es eine weit fortgeschrittene Compliance-Kultur gibt, die seit mehreren Jahrzehnten in den dort ansässigen Unternehmen installiert ist. Im Gegenteil, selbst in Europa, wo das Selbstregulierungsphänomen seit Beginn des 21. Jahrhunderts in Praxis und Wissenschaft ein beacht- 73 Rea/Kolp/Ritz/Stewart, Harvard Business Review Digital Articles v. 29.4.2016 (Fn. 56). 74 Paine, Harvard Business Review 1994, 106. Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell« 233 liches Wachstum erlebt hat, ist unseres Erachtens die Forderung nach der Überwindung eines dritten Filters wünschenswert, aber übertrieben. Dies gilt umso mehr in Lateinamerika, wo es sich bei der Compliance noch um ein erst im Entstehen befindliches Phänomen handelt, mit einer eher schwachen institutionellen Unterstützung und einer Praxis, die zwischen Unwissenheit und Skepsis gegenüber der Bekämpfung der Korruption schwankt. Innerhalb dieses Kontexts könnte eine Überbeanspruchung bzw. Überforderung kontraproduktiv wirken. Dies führt dazu, dass wir in diesem Entwicklungsstadium zwischen der Eignung und der Wirksamkeit eines Compliance-Programms unterscheiden müssen – Begriffe, die bisher miteinander verknüpft erschienen. Wir halten es für angebracht, die beiden Begriffe zu trennen. Wir glauben, dass ein System dann geeignet ist, wenn es so solide ist, dass es nur durch besonders ausgeklügelte Manöver von Straftätern umgangen werden könnte. Die Eignung hängt also davon ab, ob das System über solche Elemente und Funktionen verfügt, die aufgrund der Art des mit der Unternehmensaktivität verbundenen Risikos, seiner Größe und Wirtschaftskraft erforderlich sind, und dass es so funktioniert, dass es nur durch enorme Bemühungen umgegangen werden kann. Dies kann auch bei juristischen Personen erreicht werden, die nicht vom ideellen Wert der Integrität überzeugt sind und sich nur zum Zwecke der Einhaltung des Gesetzes oder aus rein wirtschaftlichen Gründen selbst regulieren. Dies erfordert nicht unbedingt einen vollständigen Kulturwandel in der Organisation, der die Gründe für die Einführung eines Compliance-Systems ändert. Bisher erforderten die Regelungen der Einzelstaaten bei rechtsvergleichender Betrachtung ein geeignetes Programm, um juristische Personen von der strafrechtlichen Verantwortung freizustellen.75 Zur Vermeidung der Sanktion wäre es ausreichend, die Anforderungen der ersten zwei Filter einzuhalten, aber dann verbleibt weiterhin ein »Nährboden für Rechtswidrigkeiten«, der das Entstehen abweichenden Verhaltens begünstigt. Die Wirksamkeit des Programms hat genau genommen mit dem letzteren zu tun, d.h. es stellt ein Plus an Eignung dar. Ein funktionell geeignetes System dient dazu, die von den in diesen Bereichen erfahrenen Ländern anerkannten Compliance-Standards zu erfüllen. Unternehmer sollten sich aber um einen echten Kulturwandel zugunsten der Compliance in ihren Unternehmen bemühen. Mit einem Compliance-System, das den drei Filtern ent- 75 Der Begriff der Eignung könnte hier bedeuten, dass das Compliance-System in der Lage ist, die Begehung von Straftaten ernsthaft zu verhindern. So Bock, Criminal Compliance, 2011, S. 461. Juan Pablo Montiel/Carolina Boehler 234 spricht, wird das Unternehmen nicht nur Geldbußen von Behörden vermeiden können, sondern auch (und vor allem) vermeiden, dass es in einen Korruption-Skandal involviert wird. Die Wirksamkeit in einem Compliance- Programm markiert einen qualitativen Sprung von der Phase der Sanktionsvermeidung zur effektiven Kriminalitätsprävention. Wir glauben, dass ein Unternehmen, das die Kultur der Ethik und Compliance in seinem Geschäft nicht tief verinnerlicht hat, die Risiken, an Fehlverhalten beteiligt zu sein, nie ganz ausschließen kann. Ein geeignetes Compliance-Programm reduziert das Risiko von Straftaten drastisch, lässt aber immer einen offenen (mehr oder weniger kleinen) Spielraum für Risiken, die sich aus dem Fehlen eines echten Engagements des oberen Managements und anderer Mitglieder des Unternehmens ergeben. Daher kann ein Unternehmen nur dann behaupten, dass es über ein geeignetes und wirksames Compliance-Programm verfügt, wenn sein Programm einen Behavioral-Compliance-Approach enthält. Gerade aus den oben genannten Gründen ist es nicht angebracht, dass die Haftungsfreistellung der juristischen Person von der Wirksamkeit des Systems abhängig gemacht wird. Nur ein geeignetes Compliance-System erfüllt in diesem Entwicklungsstadium die vom Gesetz verlangten Mindestanforderungen, so dass eine juristische Person keinen organisatorischen Defekt aufweist, der die Begehung von Straftaten vereinfacht. Aktuell erscheinen die hier vorgeschlagenen Anforderungen übertrieben, aber wir vermuten, dass sie in den kommenden Jahrzehnten zu einer normalen Voraussetzung werden, wenn Unternehmen eine (straf- oder ordnungswidrigkeitenrechtliche) Haftung für die Begehung von Straftaten vermeiden wollen. 235 KYC-Prüfungspflichten im Exportkontrollrecht Christian Pelz I. Einleitung Wenn von »know your customer« (KYC)-Erfordernissen die Rede ist, verbindet man dies zunächst mit der Finanz- und Versicherungswirtschaft. Dort sind zum Zwecke der Geldwäschebekämpfung und in Erfüllung steuerlicher Vorgaben1 Prozesse zur Überprüfung und Identifizierung der Kunden bzw. zur Ermittlung bestimmter steuerlicher Eigenschaften schon seit vielen Jahren allgegenwärtig. Auch im Bereich der Antikorruptions-Compliance stellen Businesspartner-Screenings2 ein häufig angewandtes Tool dar, im Rahmen dessen nach einem risikobasierten Ansatz eine unterschiedlich intensive Due Diligence-Prüfung stattfindet. Im folgenden Beitrag soll dargestellt werden, welche KYC-Prüfungspflichten sich aus den Vorschriften des Exportkontrollrechts ableiten lassen, welche hiervon zum unbedingt erforderlichen Mindeststandard gehören, um den Anforderungen des Außenwirtschaftsrechts gerecht werden zu können, und welche darüber hinaus zur Erreichung einer Best Practice zu empfehlen sind. II. Geltung des Exportkontrollrechts auch bei reinen Inlandssachverhalten Anders als der Begriff auf den ersten Blick suggeriert, unterliegt den Vorschriften des Exportkontrollrechts nicht nur der Export von Waren und Gütern aus Deutschland oder der Europäischen Union. Auch ausschließlich im Inland stattfindende Ereignisse können von dessen Regelungsbereich erfasst sein. So gilt beispielsweise schon die Bereitstellung von Software und Technologie auf elektronischem Wege zum Zwecke der Übertragung nach 1 Derartige Vorgaben ergeben sich u.a. aus § 154 AO bzw. § 8 FKAustG. 2 Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Aufbau – Management – Risikobereiche, 3. Aufl. 2017, Kap. 4 Rn. 1261 ff.; Mössner/Kerner, CCZ 2011, 182; Bicker/Stoklasa, BB 2019, 519. Christian Pelz 236 § 2 Abs. 3 Nr. 2 AWG als Ausfuhr, wenn ein Download von Ländern au- ßerhalb der EU nur möglich ist, unabhängig davon, ob dieser stattgefunden hat. Auch die Erbringung von Dienstleistungen im In- und Ausland, der Abschluss von Verträgen oder selbst der Know-how Transfer innerhalb Deutschlands kann den Vorschriften des Exportkontrollrechts unterliegen. Dessen sind sich viele Unternehmen nicht bewusst. III. Güter- und dienstleistungsbezogene KYC-Erfordernisse 1. KYC-Erfordernisse bei gelisteten Gütern und Dienstleistungen Das nationale und das europäische Exportkontrollrecht enthalten Genehmigungs- und Anzeigeerfordernisse für die Lieferung bestimmter Güter oder die Erbringung bestimmter Dienstleistungen in andere EU-Mitgliedstaaten oder in Drittländer, aber auch für die Leistungserbringung im Inland. So bedarf beispielsweise nach Art. 3 Abs. 1 EG-Dual-Use-VO die Ausfuhr von in Anhang I der EG-Dual-Use-VO aufgeführten Gütern mit doppeltem Verwendungszweck (Dual-Use-Güter) ebenso der Genehmigung wie nach § 8 Abs. 1 AWV die Ausfuhr von in Teil I Abschnitt A der Ausfuhrliste genannten militärischen Gütern oder von in Teil I Abschnitt B der Ausfuhrliste aufgeführten nur national gelisteten Dual-Use-Produkten. Dabei umfasst der Begriff Güter nach § 2 Abs. 13 AWG auch Waren, Software oder Technologie. Unter bestimmten Voraussetzungen genehmigungspflichtig kann aber auch die Vornahme von Handels- und Vermittlungsgeschäften (Art. 5 Dual-Use-VO, §§ 46 ff. AWV), die Erbringung technischer Unterstützung (§§ 49 ff. AWV) oder die Einfuhr oder Durchfuhr bestimmter Güter sein. Ein Verstoß gegen die Genehmigungserfordernisse kann im Fall (bedingt) vorsätzlicher Verletzung eine Straftat nach § 18 Abs. 2, Abs. 5 AWG, im Fall fahrlässigen Verstoßes eine Ordnungswidrigkeit nach § 19 Abs. 1 AWG darstellen. Um diese Genehmigungserfordernisse erfüllen zu können, ist daher jeder Wirtschaftsteilnehmer gehalten, für jeden Liefer- oder Leistungsgegenstand zu ermitteln, ob dieser in einem der Anhänge der EG-Dual-Use-VO oder der Ausfuhrliste aufgeführt (»gelistet«) ist, ob dieser gegebenenfalls als sonstige nicht klassifizierte Ware mit doppeltem Verwendungszweck einzustufen ist oder ob generell bzw. unter bestimmten Voraussetzungen bestimmte Beschränkungen zu beachten sind. Für die Einhaltung exportkontrollrechtlicher Vorgaben ist daher die genaue Klassifizierung aller Güter KYC-Prüfungspflichten im Exportkontrollrecht 237 und Dienstleistungen (»know your products«) von essentieller Bedeutung. Dabei ist jeder Wirtschaftsteilnehmer verpflichtet, die Klassifizierung von ihm hergestellter oder vertriebener Produkte bzw. zu erbringender Dienstleistungen selbst vorzunehmen. Ist er nicht in der Lage, von anderen Herstellern bezogene Komponenten zu klassifizieren, wird er auf die Klassifizierung seines Lieferanten zurückgreifen müssen.3 Ausschließlich darauf verlassen darf er sich jedoch nicht. Soweit ihm dies möglich ist, muss er die Einstufung durch den Hersteller oder Vorlieferanten einer Plausibilitätskontrolle unterziehen.4 Anderenfalls verbleibt noch die Möglichkeit, beim BAFA eine sog. Auskunft zur Güterliste oder einen sog. Nullbescheid zu beantragen.5 Die Auskunft zur Güterliste ist ein technisches Gutachten und erhält die Aussage, dass ein bestimmtes Produkt nicht von Anhang I der EG-Dual-Use-VO oder von Teil I der Ausfuhrliste erfasst ist.6 Dem gegen- über bestätigt der Nullbescheid, dass für die Ausfuhr (bzw. Verbringung) eines Gutes keine Genehmigung erforderlich ist. Soweit die Lieferung von Waren oder Erbringung von Dienstleistungen genehmigungsbedürftig ist, hat der Lieferant oder Leistungserbringer bei der Antragsstellung auch Angaben über den Empfänger, den Endverbleib und die Endverwendung zu machen, soweit ihm dies bekannt ist. Empfänger ist dabei derjenige, an den die Ware geliefert oder demgegenüber die Leistung erbracht wird. Typischerweise dürfte dies der Vertragspartner sein.7 Hierzu ist es zumindest erforderlich, Namen, bei juristischen Personen oder Personengesellschaften auch Rechtsform, und Anschrift des Vertragspartners festzustellen. Diese Informationen sind in der Regel bereits 3 Müller/Groba, AW-Prax 2019, 299 (302). § 22 Abs. 1 AWV sieht Informationspflichten des Ausführers von in Teil 1 Abschnitt A der Ausfuhrliste genannten militärischen Güter im Hinblick auf vom Empfänger zu beachtende Reexport-Beschränkungen vor. 4 Pelz, in: Hocke/Sachs/Pelz (Hrsg.), Außenwirtschaftsrecht, 2. Aufl. 2020, Anhang 2 zu § 22 AWG Rn. 23; Merz, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, 3. Aufl. 2016, § 32 Rn. 23. 5 Schwab, in: Hocke/Sachs/Pelz (Fn. 4), AWV § 14 Rn. 3; Pelz (Fn. 4), Anhang 2 zu § 22 AWG Rn. 23; Walter, in: Martinek/Semler/Flohr (Hrsg.), Handbuch des Vertriebsrechts, 4. Aufl. 2016, § 45 Rn. 97. 6 https://www.bafa.de/DE/Aussenwirtschaft/Ausfuhrkontrolle/Antragsarten/Auskuenfte_zur_Gueterliste/auskuenfte_zur_gueterliste_node.html (7.9.2020). 7 Bei Strecken- oder Dreiecksgeschäften ist Empfänger der Kunde des Vertragspartners. Christian Pelz 238 vorhanden oder müssen nach anderen Vorschriften ohnehin erhoben werden. Außer in Bagatellfällen8 sind Unternehmer nach § 14 Abs. 2 UStG nämlich bei Lieferungen oder Leistungen an andere Unternehmer verpflichtet, eine Rechnung auszustellen. § 14 Abs. 4 UStG erfordert, dass jede Rechnung u.a. den Leistungsempfänger und dessen Anschrift erkennen lassen muss. Dabei reicht es typischerweise aus, diese Angaben von seinem Kunden zu erfragen. Eine Nachprüfungspflicht gibt es nicht. Nur dann, wenn Steuerbefreiungen für innergemeinschaftliche oder Ausfuhrlieferungen in Anspruch genommen werden sollen, trifft den Lieferanten eine Nachweispflicht nach den §§ 8 ff. UStDV. Um diese erfüllen zu können, ist der Lieferant gehalten, im Rahmen des Zumutbaren die Unternehmereigenschaft seines Vertragspartners, innerhalb der Europäischen Union insbesondere auch die Richtigkeit der Umsatzsteueridentifikationsnummer, zu überprüfen und zu dokumentieren, ebenso die Ausfuhr bzw. Verbringung der Waren an den Vertragspartner. Name, Rechtsform und Anschrift des Empfängers stellen daher die absoluten Minimum-Voraussetzungen eines exportkontrollrechtlichen KYC-Prozesses dar. Bei Beantragung einer Ausfuhrgenehmigung müssen auch Angaben über den Endverbleib und die Endverwendung gemacht werden. Endverbleib ist der geographische Ort, an dem sich die Güter am Ende der Lieferkette befinden werden.9 Dem gegenüber stellt der Begriff Endverwendung die Nutzungsabsicht durch den Endverwender dar. Nach § 21 AWV sind für in Teil I der Ausfuhrliste genannte Güter Endverbleibserklärungen vorzulegen. Diese Endverbleibserklärungen stellt i.d.R. der Vertragspartner aus.10 Eine Pflicht des Ausführers zur Überprüfung der ihm von seinem Vertragspartner vorgelegten Endverbleibsdokumente besteht grundsätzlich nicht. Hat er aber Kenntnis davon, beispielsweise durch früheren Kundenkontakt, dass die vom Vertragspartner in den Endverbleibsdokumenten gemachten Angaben unrichtig oder unvollständig sind, muss er dies der Genehmigungsbehörde mitteilen. Soweit keine gelisteten Güter betroffen sind, muss der Ausführer keine Erkundigungen über Endverbleib und Endverwendung einholen. Seit 1. Februar 2019 fordert das BAFA bei Beantragung von Ausfuhrgenehmigungen auch die Vorlage von aussagekräftigen Firmenprofilen und 8 Die Kleinbetragsschwelle beträgt nach § 33 UStDV 250 Euro. 9 Pelz (Fn. 4), AWV § 21 Rn. 15. 10 Pelz (Fn. 4), AWV § 21 Rn. 18 ff.; Hermeier/Rautenberg/Griebel, AW-Prax 2017, 55; BAFA Merkblatt Endverbleibsdokumente, S. 6. KYC-Prüfungspflichten im Exportkontrollrecht 239 Websiteauszügen der am Exportvorgang Beteiligten, d.h. von Käufer, Empfänger sowe Endverwender.11 Obgleich damit keine unmittelbare Verpflichtung zur Durchführung eines KYC-Prozesses begründet wird, sind Antragsteller aber jedenfalls faktisch verpflichtet, sich mit den am Exportvorgang beteiligten Parteien auseinanderzusetzen.12 2. KYC-Erfordernisse bei nicht gelisteten Gütern und Dienstleistungen Aber auch nicht in den Anhängen der EG-Dual-Use-VO oder der Güterliste genannte Güter können von Genehmigungspflichten betroffen seien. So hat nach Art. 4 Abs. 4 EG-Dual-Use-VO der Ausführer, dem bekannt ist, dass nicht in Anhang I gelistete Dual-Use-Güter für eine militärische Endverwendung, im Zusammenhang mit der Non-Proliferation von ABC- Waffen bzw. Trägertechnologie oder zur Verwendung mit ohne Genehmigung ausgeführten Militärgütern bestimmt sind, dies der zuständigen Genehmigungsbehörde anzuzeigen (sog. »Catch All«-Klausel). Vergleichbare Anzeigepflichten finden sich auch in §§ 9 Abs. 2, 11 Abs. 3 und 4 AWV für nicht gelistete Waren für bestimmte nukleare Endverwendungen sowie nach §§ 49 Abs. 2, 50 Abs. 2 AWV für die Erbringung technischer Unterstützung in Drittländern bzw. nach § 51 Abs. 2 AWV für die Erbringung technischer Unterstützung im Inland, sofern diese technische Unterstützung im Zusammenhang mit der Non-Proliferation von ABC-Waffen oder Trägertechnologie oder einer militärischen Endverwendung in Waffenembargoländern oder im Zusammenhang mit Nukleartechnologie stehen. Verstöße hiergegen sind im Fall vorsätzlichen Handelns nach § 18 Abs. 2 Nr. 2, 5 und 7, Abs. 5 Nr. 2 AWG strafbar, im Fall fahrlässiger Begehung als Ordnungswidrigkeit nach § 19 Abs. 1 AWG mit Geldbuße bedroht. Die Unterrichtungspflicht setzt die Erlangung positiver Kenntnis von einer derartigen Endverwendungsabsicht durch den Kunden oder den Endempfänger der Waren oder Leistungen voraus.13 Ein bloßes Fürmöglichhalten, Kennen-Müssen oder ein Sich-Geradezu-Aufdrängen stehen einer 11 BAFA Merkblatt »Optimierte Antragstellung«, 2. Aufl. 2019, S. 15 f. 12 Conteh, AW-Prax 2019, 47. 13 OLG Köln NVwZ 2000, 594 (596); Pietsch, AW-Prax 2018, 80 (81); Witte/Voss, AW-Prax 2018, 84 (85); Bieneck, wistra 2008, 208 (211). Christian Pelz 240 positiven Kenntnis nicht gleich.14 Art. 4 Abs. 4 EG-Dual-Use-VO spricht nämlich anders als dessen Abs. 5 von »bestimmt sind« und nicht von »bestimmt sein können«. Ebenso sprechen die §§ 49 Abs. 2, 50 Abs. 2 und 51 Abs. 2 AWV von »bestimmt ist«. Zwar darf der Ausführer auch vor offensichtlichen Anhaltspunkten nicht die Augen verschließen, aber dennoch steht selbst ein begründeter Verdacht einer Kenntnis nicht gleich.15 Auch eine Nachforschungspflicht über die vom Kunden beabsichtigte Weiterverwendung der gelieferten Waren oder bezogenen Dienstleistungen besteht nicht.16 Der Ausführer muss sich also nicht darum bemühen, die beabsichtigte Endverwendung von seinem Vertragspartner in Erfahrung zu bringen. Bei ihm vorhandene Informationsquellen, z.B. Korrespondenz mit dem Kunden, mündlich erteilte Informationen, auftragsbezogene Hinweise durch Dritte muss er allerdings ausschöpfen.17 Im Rahmen der geplanten Neufassung der Catch-All-Klausel des Art. 4 Abs. 2 EG-Dual-Use-VO18 war vorgesehen, dem Ausführer umfassende Due Diligence-Pflichten in Bezug auf den Vertragspartner, den Endverbleib und die Endverwendung aufzuerlegen.19 Hierüber konnte aber kein Einvernehmen zwischen den Mitliedstaaten erzielt werden, so dass eine Novellierung in naher Zukunft nicht zu erwarten steht. Ungeachtet dessen, dass eine gesetzliche Verpflichtung zur Einziehung von Erkundigungen über Endverwendung und Endverbleib vom Fall des § 21 AWV abgesehen nicht besteht, ist Ausführern grundsätzlich zu empfehlen, im Rahmen eines risikobasierten Ansatzes zumindest Informationen über die geplante Endverwendung einzuholen. Zum einen bestehen für den Ausführer erhebliche Reputationsrisiken bei einer kritischen Verwendung seiner Güter oder Leistungen durch den Empfänger auch dann, wenn die Lieferung und Leistung an sich rechtskonform erfolgt ist. Andererseits ist die Grenze zwischen Verdacht und Kenntnis einer bestimmten Endverwen- 14 Junck/Kirch-Heim, in: Achenbach/Rönnau/Ransiek (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, Teil 4 Kap. 3 Rn. 76. 15 Pietsch, AW-Prax 2018, 80 (82). 16 Bieneck, wistra 2008, 208 (212); Pelz (Fn. 4), AWV § 49 Rn. 25; Pietsch, in: Wolffgang/Simonsen/Rogmann/Pietsch (Hrsg.), AWR-Kommentar, Bd. 5, 63. Lfg., Stand: April 2017, § 45 AWV Rn. 18. 17 Pietsch, AW-Prax 2018, 80 (82). 18 KOM (2016) 616 endg. 19 Zu den geplanten Änderungen bei den Sorgfaltspflichten vgl. Pietsch, AW-Prax 2018, 80; Witte/Voss, AW-Prax 2018, 84; Niestedt/Harings, ZfZ 2017, 142. KYC-Prüfungspflichten im Exportkontrollrecht 241 dung im Einzelfall durchaus fließend. Bestehen Zweifel an der Zuverlässigkeit des Ausführers oder der Wirksamkeit seines Exportkontroll-Compliance-Systems, kann das BAFA eine Zuverlässigkeitsprüfung20 durchführen, bis zu deren Abschluss bereits erteilte Ausfuhrgenehmigungen ausgesetzt oder widerrufen werden können und die Entscheidung über neue Ausfuhrgenehmigungen zurückgestellt werden kann. Eine derartige Best Practice bei Kundenprüfungen ist freilich mit dem Preis verbunden, dass der Ausführer sich durch gesetzlich nicht zwingend erforderliche Nachfragen und Erkundigungen eventuell bösgläubig macht und dadurch Lieferungen oder Leistungen, die unter den Tatbestand einer der vorgenannten Catchall-Klauseln fallen, nur bei Vorliegen einer Genehmigung durchgeführt werden dürfen, während sie ohne die Kenntniserlangung genehmigungsfrei hätten erbracht werden dürfen. Allerdings dürfte es kaum dem wohlverstandenen Interesse des Ausführers dienlich sein, zwar formell legale, aber zweifelhafte Geschäfte durchzuführen. 3. KYC-Pflichten bei Lieferung und technischer Unterstützung im Inland Ein Minimum an KYC-Pflichten kann bei der Lieferung von Gütern oder Erbringung von Dienstleistungen auch in reinen Inlandskonstellationen auftreten. Zum einen stellt bereits die bloße Bereitstellung von Software oder Technologie zum Download aus dem Ausland nach § 2 Abs. 2 S. 1 Nr. 2 AWG eine Ausfuhr dar, ohne dass es darauf ankäme, ob ein derartiger Download tatsächlich stattgefunden hat. Zum anderen gilt nach § 2 Abs. 2 S. 2 AWG auch bei im Inland erfolgenden ex-works-Lieferungen bzw. Abholungen von Waren an eine ausländische Vertragspartei der Inländer (§ 2 Abs. 15 AWG) als Ausführer, obgleich die Ausfuhr im eigentlichen Sinne durch die ausländische Vertragspartei vorgenommen wird. Damit treffen den Veräußerer oder Leistungserbringer die gleichen exportkontrollrechtlichen Pflichten als wenn er selbst ins Ausland liefern würde. Bei gelisteten Gütern muss daher der Lieferant auch bei Inlandslieferungen an einen Ausländer eine Ausfuhr- bzw. Verbringungsgenehmigung einholen. Genehmigungspflichtig ist nach § 51 Abs. 1 Nr. 2 AWV die technische Unterstützung im Inland im Zusammenhang mit Non-Proliferation von 20 BAFA Merkblatt Firmeninterne Exportkontrolle, S. 8 f. Christian Pelz 242 ABC-Waffen oder Trägersystemen, wenn diese gegenüber einem Ausländer erbracht wird, der nicht in einem Land ansässig ist, das in Anhang IIa Teil 2 der EG-Dual-Use-VO genannt ist oder wenn diese technische Unterstützung im Zusammenhang mit einer militärischen Endverwendung in einem Waffenembargoland (§ 51 Abs. 2 AWV), mit kerntechnischen Zwecken in kritischen Ländern (§ 52 Abs. 1 AWV) oder mit bestimmten Gütern der Kommunikationsüberwachung (§§ 52a, 52b AWV) steht. Anders als im Arbeits- oder Aufenthaltsrecht ist maßgebend nicht die Staatsangehörigkeit, sondern nach § 51 Abs. 5 AWV der Wohnsitz bzw. gewöhnliche Aufenthalt des Ausländers. Dies betrifft insbesondere im Ausland ansässige Mitarbeiter des Unterstützung leistenden Unternehmens bzw. von konzernangehörigen Unternehmen, Gastwissenschaftler in wissenschaftlichen Einrichtungen21, aber auch die Informationsvermittlung an Mitarbeiter von Kunden oder Geschäftspartnern. Soweit eigene Mitarbeiter des Unterstützungsleistungen erbringenden Unternehmens betroffen sind, wird dieses bereits aufgrund seiner Prüfungspflichten nach § 4 Abs. 3 AufenthG, § 284 Abs. 1 SGB III Informationen über den aufenthaltsrechtlichen Status seiner Mitarbeiter einholen, sodass Wohnsitz und gewöhnlicher Aufenthalt bekannt sein dürften. Insoweit ist lediglich sicherzustellen, dass diese Informationen auch in die exportkontrollrechtliche Prüfung Eingang finden und dort entsprechend berücksichtigt werden. Bei Mitarbeitern von Kunden, Geschäftspartnern oder -kontakten dürfte der Wohnsitz oder gewöhnliche Aufenthalt der für diese auftretenden Personen oftmals nicht sicher bekannt sein. Wenn die Schwelle zur Erbringung technischer Unterstützung überschritten ist, muss daher sichergestellt werden, dass der Leistungsempfänger nicht zu dem in §§ 51 Abs. 1 Nr. 2, 52 Abs. 1, 52a Abs. 1, 52b Abs. 1 AWV genannten Personenkreis oder Länderkreis gehört. Die Erbringung technischer Unterstützung ohne erforderliche Genehmigung ist nämlich im Fall eines vorsätzlichen Verstoßes nach § 18 Abs. 2 Nr. 7 AWG strafbar, im Fall eines fahrlässigen Verstoßes stellt sie eine Ordnungswidrigkeit nach § 19 Abs. 1 AWG dar. Erforderlich ist daher, dass der Leistende zunächst klar erkennt, wann Informationen oder Dienstleistungen schon als technische Unterstützung zu qualifizieren sind (»know your services«) und in Konstellationen von personen- oder länderkreisbezogenen Beschränkungen Prozesse existieren, um den Wohnsitz bzw. die Ansässigkeit des Leistungsempfängers und der für ihn auftretenden Personen zu ermitteln. Bei 21 Willmann-Lemcke, AW-Prax 2019, 54, (55). KYC-Prüfungspflichten im Exportkontrollrecht 243 potentiell kritischer Verwendung der zu erbringenden Dienstleistungen oder bei im Ausland ansässigen Geschäftspartnern und Kunden wird daher besondere Sorgfalt angebracht sein. IV. Sanktionen und Embargos Auf Grundlage der Art. 207 und 215 AEUV können Wirtschafts- und Finanzsanktionen gegen Staaten oder Einrichtungen verhängt werden. In vielen Fällen gehen derartige Sanktionen auf Resolutionen des UN Sicherheitsrates und Beschlüsse des Rates der EU im Rahmen der gemeinsamen Außen- und Sicherheitspolitik (GASP) zurück. Dabei kann zwischen personenbezogenen und länderbezogenen Embargos unterschieden werden. Zu den personenbezogenen Embargos gehören die sogenannten Maßnahmen gegen das Al-Qaida-Netzwerk,22 gegen bestimmte Personen, Gruppen, Unternehmen und Einrichtungen angesichts der Lage in Afghanistan23 sowie gegen sonstige Terrorverdächtige.24 Alle diese Maßnahmen enthalten umfangreiche Listen von Personen, Gruppen, Organisationen und Einrichtungen, die im Verdacht stehen, terroristische Aktivitäten durchzuführen oder diese zu fördern. Diese Personenlisten werden in unregelmäßigen, aber durchaus häufigen Abständen aktualisiert. Neben diesen personenbezogenen Embargos besteht eine Vielzahl länderbezogener Embargos, die im Hinblick auf Voraussetzungen, Umfang und Reichweite höchst unterschiedlich sind. Eine Vielzahl dieser Embargos enthält auch Maßnahmen gegen bestimmte Personen, Einrichtungen, Unternehmen und Institutionen, denen unerwünschtes Verhalten vorgeworfen wird und bei denen eine Lieferung oder Leistungserbringung nicht oder nicht uneingeschränkt zulässig ist oder hinsichtlich derer Gelder und Vermögenswerte eingefroren werden (sog. smart sanctions).25 22 Verordnung (EG) Nr. 881/2002, umgesetzt durch § 74 Abs. 2 Nr. 3 AWV. 23 Verordnung (EU) Nr. 753/2011, umgesetzt durch § 74 Abs. 2 Nr. 2 AWV. 24 Verordnung (EG) Nr. 2580/2001, umgesetzt in nationales Recht durch § 74 Abs. 2 Nr. 1 AWV. 25 Z.B. Verordnung (EU) Nr. 270/2011 (Ägypten); Verordnung (EG) 765/2006 (Weißrussland); Verordnung (EU) 2015/1755 (Burundi); Verordnung (EU) Nr. 377/2012 (Guinea-Bissau); Verordnung (EU) Nr. 1352/2014 (Jemen). Christian Pelz 244 Verboten wird in diesen Verordnungen regelmäßig die unmittelbare oder mittelbare Bereitstellung wirtschaftlicher Ressourcen an dort genannten Institutionen, Personen oder Einrichtungen. Unter wirtschaftlichen Ressourcen sind alle beweglichen oder unbeweglichen, materiellen oder immateriellen Güter zu verstehen, die für den Erwerb von Geldern, Waren oder Dienstleistungen verwendet werden können.26 Bargeld oder andere Geldmittel sind hiervon ausgenommen, da derartige Vermögenswerte typischerweise ohnehin einem Auszahlungsverbot (sog. »Einfrieren«) unterliegen. Dass die Zurverfügungstellung von Arbeitskraft für eine gelistete Einrichtung eine Ressourcenbereitstellung wäre, wird mit guten Gründen verneint.27 Das Bereitstellungsverbot ist sowohl im Inland als auch im Ausland zu beachten. Es betrifft daher auch Geschäftstätigkeiten, die sich ausschließlich im Inland abspielen und keinen Auslandsbezug aufweisen. Das Bereitstellungsverbot betrifft jedoch nicht nur den unmittelbaren Vertragspartner, sondern auch sonstige Dritte, die rein faktisch eine wirtschaftliche Ressource erlangen.28 Es ist daher abzuklären, ob Kunden, Lieferanten und andere Geschäftspartner gelistet sind. Aber auch andere Beteiligte in einer Lieferkette sind daraufhin zu untersuchen, ob die Erbringung von Lieferungen und Leistungen auch bei diesen eine Ressourcenbereitstellung darstellen kann. Betroffen können zudem auch die eigenen Beschäftigten (Mitarbeiter) sein. Angesichts des Umfangs der Listungen in einer Vielzahl von Sanktionsregimen, die zudem einer ständigen Änderung unterliegen, ist eine manuelle Überprüfung praktisch nicht möglich, so dass lediglich ein automatisierter Datenabgleich (sog. »Screening«) erfolgen kann. Zwar besteht keine unmittelbare gesetzliche Verpflichtung zur Vornahme derartiger regelmäßiger automatisierter Screenings, anders kann aber kaum sichergestellt werden, dass die im Übrigen nach §§ 17 Abs. 1, 18 Abs. 1 strafbewehrten Verbote beachtet werden. Daher wird überwiegend die Durchführung eines IT-gestützten Screenings von Geschäftskontakten empfohlen.29 Umstritten ist, ob angesichts der fehlenden gesetzlichen Verpflichtung zur Durchführung eines Mitarbeiterscreenings ein anlassloses Screening datenschutzrechtlich 26 Vogt/Arend, in: Hocke/Sachs/Pelz (Fn. 4), Kap. IV Rn. 89; Ahlbrecht, in: Leitner/ Rosenau (Hrsg.), Nomos Kommentar, Wirtschafts- und Steuerstrafrecht, 2017, AWG § 18 Rn. 20. 27 Walter, AW-Prax 2018, 92 (95). 28 Ovie/Berger/Harnischmacher, Praxishandbuch Transport, 2. Aufl. 2017, S. 472. 29 Meyer, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 19 Rn. 114. KYC-Prüfungspflichten im Exportkontrollrecht 245 zulässig ist.30 Für Unternehmen, die den Status eines zugelassenen Wirtschaftsbeteiligten (AEO) inne haben und die deshalb angemessene Sicherheitsstandards erfüllen müssen, wird von der höchstrichterlichen Rechtsprechung das anlasslose Screening anhand der Terrorismuslisten für zulässig erachtet.31 Untersagt ist jedoch nicht nur die unmittelbare, sondern auch die mittelbare Bereitstellung von wirtschaftlichen Ressourcen. Damit sollen Umgehungshandlungen verhindert werden, indem durch mehrere hintereinander geschaltete Transaktionen oder durch Zwischenschaltung weiterer Personen oder Institutionen letztlich doch der gelisteten Person wirtschaftliche Ressourcen zugutekommen.32 Insbesondere soll verhindert werden, dass sich gelistete Personen, Organisationen und Einrichtungen anderer von ihnen kontrollierter Institutionen bedienen, um eine Weiterleitung wirtschaftlicher Ressourcen zu erreichen. Nach den vom Rat der Europäischen Union veröffentlichten Leitlinien33 soll eine mittelbare Bereitstellung dann vermutet werden, wenn eine gelistete Person oder Einrichtung mehr als 50 % der Kapitalanteile an einer nicht gelisteten Person hält. Allerdings soll es dem Betroffenen möglich sein, im Einzelfall unter Berücksichtigung risikobasierter Kriterien, die alle relevanten Umstände berücksichtigen, nachzuweisen, dass er zu der Überzeugung gelangt sei, dass die wirtschaftlichen Ressourcen nicht von der gelisteten Person verwendet werden.34 Eine derartige Beweisvermutung besteht jedoch nicht. Tatsächlich ergibt sich aus dem jeweiligen Sanktionsregime sogar das Gegenteil: Nur die Bereitstellung wirtschaftlicher Ressourcen an die konkret gelisteten Personen ist unzulässig, während nicht gelisteten Personen grundsätzlich wirtschaftliche 30 Verneinend Gundelach, NJOZ 2018, 1841; bejahend Brink/Schmidt, MMR 2010, 592; Behling, NZA 2015, 1359 (1362); Roeder/Burr, BB 2011, 1333 (1336). 31 BFHE 237, 562. Zu den Folgerungen für die Praxis vgl. auch BDA, Leitfaden »Antiterrorgesetzgebung«, abrufbar unter https://www.mittelstandsverbund.de/media/89f5e0d9-9db1-4781-bd6cb9929c32ac29/PFBP0Q/Import/2018-11-08- Leitfaden%20Antiterror%202018.pdf (7.9.2020). 32 Zu möglichen Konstellationstypen Pfeil/Mertgen, Compliance im Außenwirtschaftsrecht, 2016, E. Rn. 58 ff. 33 »I/A« Item Note v. 4.5.2018, 5664/19, Tz 55d, abrufbar unter https://data.consilium.europa.eu/doc/document/ST-5664-2018-INIT/en/pdf (7.9.2020); »I« Item Note v. 4.8.2018, 8519/18 Tz 66, abrufbar unter https://data.consilium.europa.eu/doc/document/ST-8519-2018-INIT/en/pdf (7.9.2020). 34 »I/A« Item Note v. 4.5.2018, 5664/18 Tz 55d (Fn. 33). Christian Pelz 246 Ressourcen zur Verfügung gestellt werden dürfen.35 Nur in dem Ausnahmefall, wenn feststeht, dass die nicht gelistete Person die ihr zur Verfügung gestellten wirtschaftlichen Ressourcen an eine gelistete Person weitergeben wird, greift auch dieser gegenüber das Bereitstellungsverbot ein. Daher besteht ein gegenüber den Leitlinien umgekehrtes Regel-Ausnahme-Verhältnis: Im Regelfall ist die Ressourcenbereitstellung an nicht gelistete Personen und Einrichtungen zulässig und nur im Ausnahmefall verboten. Eine grundsätzliche Pflicht zur Überprüfung der Eigentums- und Kontrollstruktur besteht daher ebenso wenig wie die Verpflichtung, Kundenadressen daraufhin abzugleichen, ob diese in Frühwarnschreiben der Bundesregierung aufgeführt sind.36 Dessen ungeachtet werden aber diese Leitlinien durch die Ausfuhrkontrollbehörden so wie veröffentlicht angewandt. Daher wird empfohlen, die Eigentums- und Kontrollstruktur des Kunden zu ermitteln, um eine Geschäftsbeziehung mit beherrschenden oder im Eigentum des sanktionierten Unternehmens stehenden Beteiligungsunternehmen zu verhindern.37 Fraglich ist aber, ob eine derartige Prüfung in jedem Fall geboten ist. Eine gesetzliche Prüfungspflicht besteht, wie oben ausgeführt, gerade nicht. Ein etwaiger Fahrlässigkeitsvorwurf setzt voraus, dass eine Prüfung der Eigentums- und Kontrollstrukturen eines Kunden dem Wirtschaftsteilnehmer überhaupt zumutbar ist. Dies insbesondere vor dem Hintergrund, dass ohne Aufbau einer entsprechenden unternehmerischen Infrastruktur und ohne Heranziehung kostenpflichtiger Datenbanken eine Prüfung schon gar nicht möglich ist.38 Etwas anders gilt immer dann, wenn entsprechende Informationen schon vorhanden sind, beispielsweise weil aufgrund geldwäscherechtlicher Verpflichtungen ohnehin die Eigentums- und Kontrollstruktur eines Geschäftspartners nach § 10 Abs. 1 Nr. 2 GwG zu ermitteln ist. In diesem Fall müssen diese Informationen natürlich auch für die exportkontrollrechtliche Prüfung genutzt werden. Außerhalb der Finanz- und Versicherungswirtschaft, besteht aber regelmäßig keine geldwäscherechtliche 35 Pfeil/Mertgen (Fn. 32), E. Rn. 65. 36 Pelz (Fn. 4), Anhang 2 zu § 22 Rn. 26; Ahmad, AW-Prax Service Guide 2016, 24 (26). 37 Roder, AW-Prax 2019, 129; Ovie/Berger/Harnischmacher (Fn. 28), S. 469; Pfeil/Mertgen (Fn. 32), H. Rn. 94; Cappel/Müller, ZRFC 2016, 40 (42); Merz (Fn. 4), § 32 Rn. 48. 38 Hehlmann/Sachs, EuZW 2012, 527 (528); Faßold, AW-Prax 2009, 370. Nach Pfeil/Mertgen (Fn. 32), H. Rn. 94, soll auch eine Befragung des Geschäftspartners im Regelfall ausreichend sein. KYC-Prüfungspflichten im Exportkontrollrecht 247 Verpflichtung, diese Informationen überhaupt zu erheben. Güterhändler müssen derartige Informationen nach § 4 Abs. 5 Nr. 1 lit. b und c GwG nur dann erheben, wenn Bargeldgeschäfte von EUR 10.000 oder mehr und bei hochwertigen Gütern (§ 1 Abs. 1 10 GwG) von EUR 2.000 oder mehr, nicht ausgeschlossen sind.39 Selbst wenn eine derartige Verpflichtung bestünde, wäre insoweit nur der Einsatz »angemessener Mittel« geschuldet. Eine exportkontrollrechtliche Verpflichtung, bei allen Kunden die Eigentumsund Kontrollstruktur zu ermitteln, wäre sicher unverhältnismäßig und unzumutbar. Auch der Sitz eines Kunden in einem Embargoland erfordert zwar die Abklärung, ob eine Listung des Kunden in einer Sanktionsmaßnahme erfolgt ist. Allerdings erfordert dies nicht zwingend, dass auch dessen Eigentums- und Kontrollstruktur ermittelt wird. Etwas anderes wird nur in den Fällen gelten, in denen zusätzliche Umstände darauf hindeuten, dass eine Kontrolle durch eine gelistete Person, Organisation oder Einrichtung gegeben sein könnte. Sind Sanktionsmaßnahmen verhängt, führt alleine der Verdacht, gegen solche verstoßen zu haben, zu erheblichen Reputationsschäden, insbesondere in der Zusammenarbeit mit Geschäftspartnern und Kunden. Dies gilt selbst dann, wenn sich später herausstellen sollte, dass der Verdacht unbegründet war. Zum eigenen Schutz ist Unternehmen daher anzuraten, zumindest bei kritischen Gütern oder Dienstleistungen und einem Bezug zu kritischen Ländern höhere Kunden-Due-Diligence-Anforderungen zu erfüllen als gesetzlich notwendig wären. V. Geldwäscherechtliche KYC-Pflichten bei exportkontrollrelevanten Sachverhalten Nach § 10 Abs. 3 Nr. 3 GwG sind allgemeine Sorgfaltspflichten, wozu insbesondere die Identifizierung des Vertragspartners gehört, von Güterhändlern oder anderen geldwäscherechtlich Verpflichteten stets dann anzuwenden, wenn ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht. § 3 Abs. 3 GwGMeldV-Immobilien nimmt einen Geldwäscheverdacht bereits dann an, wenn an einem Geschäftsvorfall eine Person beteiligt ist, die in einer unmittelbar geltenden Sanktionsmaßnahme der EU im 39 Krais, Geldwäsche und Compliance: Praxisleitfaden für Güterhändler, Rn. 145 ff.; Lochen, CCZ 2017, 226. Christian Pelz 248 Bereich der GASP gelistet oder hinsichtlich derer durch einen Einzeleingriff nach § 6 Abs. 1 S. 2 AWG die Verfügung über Gelder oder wirtschaftliche Ressourcen oder die Bereitstellung zu deren Gunsten untersagt wurde40 und dieser Verdacht nicht nach § 7 GwGMeldV-Immobilien entkräftet werden kann. Zwar beschränkt sich der Anwendungsbereich nach § 1 GwGMeldV-Immobilien auf Erwerbsvorgänge nach § 1 GrEStG, jedoch dürfte dem auch Ausstrahlungswirkung für andere Bereiche zukommen. VI. US-Exportkontrollrecht (Secondary Sanctions) Sofern keine US-Personen beteiligt sind, findet das US-Exportkontrollrecht grundsätzlich auf alle Güter Anwendung, die einen US-Ursprung haben, also in den USA hergestellt wurden oder die Bestandteile mit US-Ursprung enthalten, die eine bestimmte Wertgrenze von 25 % bzw. bei bestimmten Embargoländern 10 %, überschreiten.41 Besondere KYC-Erfordernisse bestehen daher für US-Güter, insoweit ähnlich wie im deutschen bzw. europäischen Exportkontrollrecht, nur dann, wenn personenbezogene Sanktionen Anwendung finden. Besondere Brisanz besitzt das US-Exportkontrollrecht für ausländische Lieferanten im Bereich von US-Embargos, weil diese nicht zwingend einen Bezug zu US-Gütern verlangen. Die Sanktionen betreffen eine Vielzahl von Personen und Einrichtungen, die in der Specially Designated Nationals and Blocked Persons List (SDN-Liste)42 geführt sind. Daneben existieren noch eine Vielzahl weiterer länderspezifischer Listen mit Personen und Einrichtungen, gegen die Sanktionen verhängt wurden.43 Nach der sogenannten »50 Percent Rule« erfassen Embargos auch nicht auf der SDN-Liste geführte Personen, sofern diese mindestens 50 % der Anteile an dem nicht gelisteten Unternehmen halten.44 So sieht beispielsweise das US-Iran-Embargo vor, dass dieses auch auf ausländische Unternehmen Anwendung findet, die 40 RefE GwGMeldV-Immobilien, S. 13. 41 Haellmigk, AW-Prax 2019, 57; Georgi/Alberda, in: Hocke/Sachs/Pelz (Fn. 4), Kap. V Rn. 122 ff. 42 https://www.treasury.gov/ofac/downloads/sdnlist.pdf (25.3.2020). 43 Georgi/Alberda (Fn. 41), Kap. V Rn. 193 ff. 44 Haak/Brakalova/Thiemann, CB 2019, 184 (185); Burkert-Basler/Nowrotzki/ Sprögel, AW-Prax 2018, 116 (117); Weigel/Burnett, in: Hocke/Sachs/Pelz (Fn. 4), Kap. V Rn. 192. KYC-Prüfungspflichten im Exportkontrollrecht 249 Tochterunternehmen einer US-Muttergesellschaft sind.45 Diese werden, obgleich sie eigenständige juristische Personen sind, wie US-Persons behandelt, haben also dieselben Handelsbeschränkungen zu beachten, wie die US-Konzernobergesellschaft. Sie unterliegen also unmittelbar den US- Primärsanktionen. Sanktioniert werden kann auch derjenige, der eine US- Person dazu bestimmt, gegen US-Embargos zu verstoßen.46 Ein derartiges Bestimmen kann schon darin bestehen, dass eine Non-US-Person von einem auf der SDN-Liste genannten Unternehmen Güter an eine US-Person verkauft47 oder auf in USD fakturierte Zahlungen im Wege des Clearing über zwischengeschaltete US-Banken abgewickelt werden.48 Zudem können US-Embargovorschriften vorsehen, dass das Embargo weltweit von jedermann zu beachten ist, auch wenn er weder US-Person noch Konzerngesellschaft einer US Person ist noch US-Güter betroffen sind (sog. Secondary Sanctions).49 So sieht beispielsweise Art. 228 des Countering America’s Adversaries Through Sanctions Act (CAATSA) vor, dass der US-Präsident Maßnahmen gegen jeden verhängen kann, der »significant transactions« mit Personen oder Einrichtungen tätigt, gegen die die US-Regierung Sanktionen verhängt hat.50 Was dabei unter »significant« zu verstehen ist, bleibt trotz einer Konkretisierung durch das OFAC unklar, so dass hierbei stets besondere Vorsicht zu walten hat.51 Unternehmen, die – ohne unmittelbar davon betroffen zu sein – US-Sanktionen nicht beachten, laufen damit ein nicht unerhebliches Risiko, durch solche Secondary Sanctions von der Geschäftstätigkeit in den Vereinigten Staaten und mit US- Unternehmen ausgeschlossen zu werden. Von daher ist allen Unternehmen zu raten, auch die Sanktionslisten der USA im Blick zu behalten. VII. Fazit Unmittelbar kundenbezogene Sorgfaltspflichten enthalten die gesetzlichen Vorschriften des Außenwirtschaftsrechts nicht. Nur im Fall gelisteter Güter 45 Haellmigk, AW-Prax 2019, 57 (58); Haak/Brakalova/Thiemann, CB 2019, 184. 46 Weigel/Burnett (Fn. 44), Kap. V Rn. 212. 47 Burkert-Basler/Nowrotzki/Sprögel, AW-Prax 2018, 116 (119). 48 Röder, AW-Prax 2019, 129; Hoff, WM 2019, 1336 (1340). 49 Weigel/Burnett (Fn. 44), Kap. V Rn. 215. 50 Lippert, AW-Prax 2019, 59 (61). 51 Haak/Brakalova/Thiemann, CB 2019, 184 (185); Vogt, AW-Prax 2019, 268 (270). Christian Pelz 250 und Dienstleistungen ist die Erhebung von Name, Rechtsform und Anschrift des Kunden zwingend geboten, da andernfalls eine erforderliche Genehmigung nicht beantragt werden kann. Zudem müssen nach § 21 AWV bei in Teil I der Ausfuhrliste genannten Gütern Informationen über Endverwendung und Endverbleib eingeholt werden, wobei eine Selbstauskunft des Kunden (Endverbleibserklärung) im Regelfall ausreicht. Soweit Embargomaßnahmen oder Sanktionen bestehen, ist es erforderlich, abzugleichen, ob Kunden, Endverwender oder auch eigene Mitarbeiter zu den gelisteten Personen, Organisationen und Einrichtungen gehören und, bejahendenfalls, ob die konkrete Lieferung und Leistung auch von dem Verbot erfasst ist. Darüber hinausgehende eigene Ermittlungen sind gesetzlich nicht gefordert. Informationen, die im Rahmen der Akquise oder im Austausch mit Geschäftspartnern zu Lieferketten, Verwendungsabsichten oder Endkunden erlangt wurden, sind jedoch zu beachten. Eine ausnahmslose Ermittlung von Eigentums- und Kontrollstrukturen aller Kunden oder ein anlassloses Sammeln aller über einen Kunden erreichbaren Informationen ist nicht erforderlich. Abhängig von Größe und Umfang einer konkreten Transaktion, der Sensitivität der betroffenen Güter und Dienstleistungen, dem Risiko der Verwendung für kritische Verwendungszwecke, namentlich ABC-Waffen und Trägertechnologie, Nukleartechnologie, militärische Endverwendung oder interne Repression bzw. bei Vorliegen weiterer Anhaltspunkte ist es zur Vermeidung von Reputationsrisiken und der Gefahr, bis zur vollständigen Aufklärung des Sachverhalts Betroffener behördlicher Ermittlungen oder eines Zuverlässigkeitsprüfungsverfahrens zu werden, hingegen sinnvoll und empfehlenswert, verstärkte Sorgfaltspflichten anzuwenden. Hierzu gehört insbesondere die Bewertung des mit einem bestimmten Kunden verbundenen Risikos, in die Umgehung von Sanktionen oder in eine kritische Verwendung verwickelt zu werden.52 Ob hierfür eine permanente Beobachtung aller Kunden und ihrer Tätigkeitsfelder erforderlich53 und praktisch überhaupt umsetzbar ist, lässt sich mit guten Gründen bezweifeln. Eine über das gesetzlich notwendige hinausgehende Due-Diligence bei kritischen Produkten und Leistungen oder kritischen Ländern sei aber jedem Unternehmen angeraten. 52 Jungkind/Bormann, AW-Prax 2020, 103 (106). 53 Meyer (Fn. 29), § 19 Rn. 26. 251 Criminal Compliance und Verbandssanktionenrecht Cornelius Prittwitz, Sarah Zink I. Einführendes und Hinführendes »Criminal Compliance« gehört zu den »bunten Vögeln« im Regelwerk der (schönen neuen) globalisierten Welt, die ausweislich ihrer Sprache, Systematik und auch ihrer Biegsamkeit ihre US-amerikanischen Wurzeln nicht leugnen kann. Dabei geht es nicht etwa, wie der Übersetzungscomputer nichtsahnend oder ein böswilliger Übersetzer entlarvend vorschlagen würde, um »kriminelles Sich-Fügen«, und auch nicht, wie es der korrekte aber naive Übersetzungsversuch nahelegen würde, schlicht um die »Beachtung von Strafgesetzen«. Vielmehr geht es den Unternehmen um das ehrgeizige und gesellschaftsrechtlich spannungsreich gebotene Ziel, als gesetzestreuer und ethischer Akteur im gesellschaftlichen Leben zu gelten und dies mit der Maxime zu vereinbaren, Gewinnmaximierung bis an die Grenzen der Strafbarkeit zu betreiben. Und für den sich einmischenden Staat geht es darum, den Primat der Politik durchzusetzen oder zumindest (bei den normunterworfenen Normalbürgern) den Anschein zu erwecken, dass dies so ist. Eine Ebene darunter, um ein Vielfaches konkreter und alleiniger Gegenstand des nachfolgenden Beitrags,1 wird unter dem Stichwort über die wirtschafts- und kriminalpolitische Herausforderung verhandelt, Akteure, die im Zweifel »Systemrelevanz« für sich reklamieren, zu Normtreue anzuhalten, sie bei Normverstößen zu sanktionieren, und das, ohne das System und ihre Relevanz für das System zu beschädigen. Das Ganze findet in einem nationalen Raum statt, der viel von seiner Regelungssouveränität an Europa abgegeben ‒ und noch mehr davon faktisch zugunsten privilegiert Geregelter aufgegeben – hat. 1 Der erste Absatz legt das Vorverständnis offen, mit dem der Mitverfasser Prittwitz an den Themenkomplex »Criminal Compliance« herangeht; vgl. schon Prittwitz, in: Kuhlen/Kudlich/Ortiz de Urbina (Hrsg.), Compliance und Strafrecht, 2013, S. 125. Cornelius Prittwitz/Sarah Zink 252 Und letztlich ‒ einerseits im Wortsinn hintergründig,2 andererseits durchaus sehr vordergründig3 ‒ geht es um die vor allem in Deutschland seit langem mehr grundsätzlich als heftig debattierte Frage nach einem wirksamen und Kollateralschäden vermeidenden Unternehmensstrafrecht, das (zum Zweck der sprachlichen Weichspülung) seit einiger Zeit Verbandssanktionenrecht genannt wird. In den dazu inzwischen vorliegenden Entwürfen4 spielt Criminal Compliance,5 über deren eigentlichen Gegenstand, wie vor nicht allzu langer Zeit geschrieben wurde,6 Unsicherheit herrscht, eine tragende Rolle. Dass diese Unsicherheit seitdem vollständig ausgeräumt ist, kann getrost bezweifelt werden, nicht dagegen, dass durch die Implantation von Criminal Compliance in die Entwürfe eines Verbandssanktionengesetzes die Diskussion neue Fragen aufwirft und auch neue Relevanz bekommen hat. Die einzelnen Entwürfe sollen in diesem Zusammenhang im Folgenden untersucht werden. 2 »Hintergründig«, weil diese kriminalpolitische Diskussion (über staatliche Reaktionen auf Mikro- und Makrokriminalität, auf die Kriminalität Mächtiger und Ohnmächtiger) vor dem Hintergrund eines lange schon schwelenden Feuers mit sozialem Explosionspotential gesehen werden muss: Der Skandal, dass »ein einfacher Fahrraddiebstahl eine Straftat darstellt, während kriminogene Aufsichtsmängel ‚nur‘ als Ordnungswidrigkeiten mit einem Bußgeld belegt werden« (so der Kölner Entwurf in seiner Begründung [Henssler/Hoven/Kubiciel/Weigend, Kölner Entwurf eines Verbandssanktionengesetzes, 2017, S. 13], das hier als »Skandal« Bezeichnete allerdings nur als »befremdlich« charakterisierend). 3 »Vordergründig« in dem Sinn, als unter dem Deckmantel des »Verbandssanktionengesetzes«, wie unten im Fazit zu begründen versucht wird, eigentlich ein »Criminal Compliance-Gesetz« geschaffen wird. 4 Vgl. in zeitlicher Reihenfolge: Köln (2017), Frankfurt (2018), München (2019), Referentenentwurf des BMJV (offiziell April 2020) und Regierungsentwurf (Juni 2020). 5 Criminal Compliance ist ‒ trotz des engen Sachzusammenhangs – strikt von den internen Ermittlungen zu unterscheiden, die ebenfalls anlässlich eines konkreten Vorfalls getätigt werden, allerdings rein repressiv ausgerichtet sind, sich also auf diesen konkreten Vorfall beziehen. Die internen Ermittlungen sollen aus Raumgründen kein Gegenstand der folgenden Betrachtungen sein. 6 Rotsch, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft 2013, S. 3 (4). Criminal Compliance und Verbandssanktionenrecht 253 II. Staat (und staatliches Strafrecht) und Wirtschaft Wer über Unternehmensstrafrecht7 (oder Verbandssanktionenrecht) und die Integration von Criminal Compliance in ein solches Regelwerk reflektiert,8 muss sich bewusst sein, dass das Verhältnis zwischen Staat und Wirtschaft von vorentscheidender Bedeutung ist. Das wird in der Diskussion vielfach übersehen, nachdem (verfrüht, wie man heute weiß) das »Ende der Geschichte« und der Sieg des westlichen Systems, das zudem mit einer kapitalistischen Wirtschaftsordnung gleichgesetzt wurde, verkündet9 wurde. Je nach Vorverständnis zum Verhältnis von Staat und Wirtschaft werden ganz gegensätzliche Vorwürfe gegen Vorhaben in diesem Bereich erhoben: Während manche beklagen, dass sich der Staat in wirtschaftliche Zusammenhänge und konkret in die Etablierung und Funktionsweise von Compliance-Systemen zu sehr einmische10, kritisieren andere, der Staat gebe durch Anerkennung interner Ermittlungen sein Gewaltmonopol im Bereich von Strafverfolgung aus der Hand11. Kaum zu bestreiten dürfte allerdings sein, dass sowohl die ‒ mehr oder weniger bereitwillige ‒ Akzeptanz interner Ermittlungen als auch die aktuellen Versuche der Institutionalisierung von Compliance durch den mit der Peitsche (Sanktion) drohenden und mit Zuckerstücken (Strafmilderung oder -erlass) lockenden Gesetzgeber, mit der Überforderung des strafverfolgenden Staates bei der Bekämpfung komplexer Wirtschaftskriminalität zusammenhängen.12 7 Vgl. umfassend Kempf/Lüderssen/Volk (Hrsg.), Unternehmensstrafrecht, 2012; vgl. auch Pieth, KJ 2014, 276. 8 Das gilt unabhängig davon, ob sich die Verbandshaftung ‒ so die lex lata ‒ auf das OWiG stützt oder auf ein strafrechtsaffines Verbandssanktionengesetz. 9 Vgl. Francis Fukuyama, The End of History and the Last Man, 1992 (Deutsche Fassung: Das Ende der Geschichte, 1992). Fukuyama prognostizierte, dass sich nach dem Fall des Eisernen Vorhangs und dem nachfolgenden Zerfall der UdSSR und der sozialistischen Staaten die Prinzipien »Liberalismus«, »Demokratie« und »Marktwirtschaft« dauerhaft und weltweit durchsetzen würden. 10 Plakativ z.B. »Staatanwaltschaft und Strafjustiz als ultimative Herrscher der Compliance und internen Untersuchungen?«, Köllner, NZI 2020, 60. 11 Interne Ermittlungen im eigentlichen Sinne sollen im Folgenden nicht Gegenstand dieses Beitrags sein, zu den Gründen vgl. Fn. 5. In der Diskussion um Compliance und Verbandssanktionen in einem weiteren Sinne zeigt sich das soeben aufgezeigte Paradox aber auch darin, dass durch den Regierungsentwurf in §§ 17 Abs. 1, 18 S. 1 VerSanG-E zwar eine Privatisierung durch Auslagerung des Gewaltmonopols auf interne Ermittlungen zu beobachten ist, auf der anderen Seite an die internen Ermittlungen aber so hohe Anforderungen gestellt werden, dass auch dieser privatisierte Bereich vollständig durchreguliert scheint; vgl. dazu Nienaber/Schauenburg/ Wenglarczyk, NZWiSt 2020, 223 (226 f.). 12 Rotsch (Fn. 6), S. 17. Cornelius Prittwitz/Sarah Zink 254 Wenn es nicht nur um den schönen Schein effektiver »Bekämpfung« von Wirtschafts- und Unternehmenskriminalität geht, sollte man jedenfalls vermeiden, dass ein unbezweifelbar liberales Wirtschaftssystem durch ein zu interventionistisches Strafrecht konterkariert wird.13 Das wirft die Frage nach dem richtigen Instrument auf, mit dem Defizite in der Regulierung auszugleichen sind.14 Die bisher diskutierten rechtspolitischen Vorschläge reichen von der vollständigen Integration (nicht strafrechtlich eingestufter) Verbandssanktionen in das Recht der Wirtschaftsaufsicht, etwa in das Kartellrecht und das Finanzmarktaufsichtsrecht,15 bis zu dem Vorschlag, den Schwerpunkt eher auf zivilrechtliche Sanktionen zu legen. Rechtsunterworfene sollen in diesen Vorschlägen dadurch zu Rechtstreue motiviert werden,16 dass ihnen im Fall von Gesetzesverletzungen spürbare Nachteile angedroht werden. Den Vorteil solcher wirtschaftlich durchaus gravierenden Nachteile sieht man darin, dass sie frei von staatlicher Einmischung im wirtschaftsrechtlichen Sinne und damit freiheitswahrender wären. Diese großen Fragen sucht dieser Beitrag nicht zu beantworten,17 wobei es sinnvoll ist, diese Weichenstellungen auch bei der Diskussion einzelner Bausteine der vorgelegten Entwürfe nicht aus dem Auge zu verlieren. III. Hinwendung zu einem »Verbandssanktionierungsrecht« genannten Unternehmensstrafrecht Im Mittelpunkt dieses Beitrags steht vielmehr der Zusammenhang zwischen einer zunächst strafrechtlich genannten, der Sache nach strafrechtsähnli- 13 Nicht zu übersehen ist freilich, dass im Bereich der Normalkriminalität von Normalbürgern genau diese Position von Strafrecht als Garant der Freiheit angesehen wird, vgl. dazu Prittwitz, in: Heinrich/Jäger/Schünemann (Hrsg.), Festschrift für Claus Roxin zum 80. Geburtstag am 15. Mai 2011, Strafrecht als Scientia Universalis, 2011, S. 23. 14 Hierzu sehr erhellend Baur/Holle/Reiling, JZ 2019, 1025. 15 Kölbel, NZWiSt 2018, 407 (411 f.). Dabei wäre ein solch dezentralisiertes Rechtsinstrument rechtlich wie institutionell auf verschiedene unternehmensrelevante Teilrechtsgebiete zu verteilen. 16 Baur/Holle/Reiling, JZ 2019, 1025 (1032); Maume, ZHR 180 (2016), 358 (364). 17 Vgl. dazu die drei Bände von Lüderssen, Entkriminalisierung des Wirtschaftsrechts, Bände 1–3, 1998, 2007 und 2014, insbesondere den Beitrag »Regulierung, Selbstregulierung und Wirtschaftsstrafrecht« in Bd. 3, 2014, S. 105 (zuerst erschienen in: Kempf/Lüderssen/Volk [Hrsg.], Die Handlungsfreiheit des Unternehmers, 2009, S. 3). Criminal Compliance und Verbandssanktionenrecht 255 chen (»parastrafrechtlichen«18, »strafrechtsnahen«19) Verbandsverantwortung und Compliance-Systemen. Dabei soll zunächst ein kurzer Blick auf die ‒ erkennbar vorbildgebende ‒ Verbandshaftung in anderen Rechtssystemen geworfen werden (1.). Im Anschluss daran soll dargestellt werden, wie sich der Implementierungsdruck aus Europa auf die deutsche Diskussion ausgewirkt hat (2.). Diese beiden Abschnitte bereiten schließlich die kurze Darstellung der Entwürfe eines deutschen Verbandssanktionengesetzes vor, als deren tragende Säule »Criminal Compliance« bezeichnet werden kann (IV.). 1. Verbandshaftung in anderen Rechtssystemen Interessant zu sehen ist, wie die Verbandshaftung in ihren Ursprüngen im angelsächsischen Raum ausgestaltet war und sich dies in der dogmatischen Konstruktion der Würdigung von Compliance im System niederschlägt. In den USA richtet sich die Unternehmenshaftung traditionell nach dem Vorbild der zivilrechtlichen Kausalhaftung des Prinzipals für Angestellte (»vicarious liability«).20 Ein Haftungsnachlass für Compliance schlägt sich nieder in einem Strafzumessungsbonus.21 In Großbritannien wurde das Unternehmen für die Handlungen bzw. Unterlassungen des Prinzipals selbst haftbar gemacht, was im ersten Anlauf zu einer beschränkten Haftung für Fehlverhalten des obersten Unternehmenschefs führte (»identification theory«).22 Der UK Bribery Act hat in Section 7 18 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27. 19 Saliger/Tsambikakis/Mückenberger/Huber (Hrsg.), Münchner Entwurf eines Verbandssanktionengesetzes, 2019, S. 38. 20 Coffee, in: Eser/Heine/Huber (Hrsg.), Criminal responsibility of Legal and Collective Entities, 1999, S. 9 (14 ff.); Nanda, in: Pieth/Ivory (Hrsg.), Corporate Criminal Liability, Emergence, Convergence, and Risk, 2011, S. 63; Nienaber/Schauenburg/ Wenglarczyk, NZWiSt 2020, 223 (228 f.); Pieth, KJ 2014, 276 (279). 21 US Sentencing Guidelines (USSG): United States Sentencing Commission 2018, Guidelines Manual, 1.11.2018, vgl. Chapter 8 B und C; United States Department of Justice Criminal Devision, Evaluation of Corporate Compliance Programs, Juni 2020; FCPA Resource Guide 2012, A Resource Guide to the U.S. Foreign Corrupt Practices Act by the Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission, 14.11.2012; Pieth, KJ 2014, 276 (280). 22 Wells, Corporations and Criminal Liability, 2. Aufl. 2001; Pieth, KJ 2014 (276, 279). Cornelius Prittwitz/Sarah Zink 256 einen Rechtfertigungsgrund eingeführt (»adequate systems defence«), der vom Unternehmen dargetan werden muss.23 Innerhalb der kontinentaleuropäischen Modelle finden sich Mischformen dieser Modelle. Wenn bei der Haftung sowohl auf kriminelles Verhalten des Organs selbst als auch auf Verstöße von Aufsichtspflichten abgestellt wird, wird die traditionelle Identifikationstheorie mit Elementen des amerikanischen Haftungsmodells angereichert.24 In der Schweiz wird Compliance des Unternehmens dahingehend berücksichtigt, dass der Staatsanwalt den Nachweis der Desorganisation als eigentliche Haftungsvoraussetzung erbringen muss.25 Hierbei zeigt sich am Modell der USA der Zusammenhang zwischen einer Haftungsbegründung durch das Fehlverhalten eines jeden Angestellten und Agenten des Unternehmens nach dem Modell der »vicarious liability« und der Berücksichtigung von Compliance als Strafzumessungsbonus.26 Abweichend davon besteht im britischen Modell ein Zusammenhang zwischen einer Haftungsbegründung durch das Fehlverhalten des Unternehmenschefs nach dem erweiterten Identifikationsmodell und der Berücksichtigung von Compliance als eigenem Rechtfertigungsgrund einer »adequate systems defence«.27 2. Verbandshaftung in Deutschland unter Implementierungsdruck aus Europa Versuche, dem Bedürfnis nach einem stimmigen ‒ sich durch eine Verzahnung zwischen Zivilrecht, Öffentlichem Recht und Strafrecht auszeichnenden28 ‒ Gesamtkonzept im Bereich der Verbandssanktionierung Rechnung zu tragen, werden in Deutschland erschwert durch Impulse, die aus Europa29 kommen und die mitgliedstaats- und damit systemübergreifend kon- 23 Raphael, The Bribery Act 2010, 2010, S. 57 ff.; Pieth, KJ 2014, 276 (280). 24 Pieth, KJ 2014, 276 (279). 25 Art. 102 Abs. 2 schwStGB. Pieth, KJ 2014, 276 (280) m.w.N. in Fn. 35. 26 Pieth, KJ 2014, 276 (280). 27 Pieth, KJ 2014, 276 (280). 28 Vor diesem Hintergrund zu den bisherigen Regelungen kritisch Baur/Holle/Reiling, JZ 2019, 1025 (1026); Kölbel, NZWiSt 2018, 407 (411); Wagner, AcP 206 (2006), 352 (432); Maume, ZHR 180 (2016), 358 (360, 364 f.); Zimmer/Höft, ZGR 2009, 662 (715). 29 Vgl. Art. 4 des zweiten Protokolls zum Übereinkommen über den Schutz der finanziellen Interessen der Europäischen Gemeinschaften vom 19.6.1997, ABl. EU Nr. C 221/11 (13); Art. 7 der RL 2008/99/EG des Europäischen Parlaments Criminal Compliance und Verbandssanktionenrecht 257 zipiert sind. Der politische Druck aus den Nachbarländern zu einer Systemvereinheitlichung hängt freilich auch damit zusammen, dass diese Schwierigkeiten bei der Rechtshilfe in Strafsachen erwarten.30 Im angelsächsischen Rechtskreis war bereits ab 1900 eine Unternehmenshaftung eingeführt worden, die zunächst auf das common law und später auf statutes gestützt wurde.31 In den 1970er Jahren zogen einzelne Staaten Kontinentaleuropas (Belgien, Frankreich, die Niederlande, Nordeuropa) nach,32 wobei sich bis in die 1990er Jahre in Kontinentaleuropa der Grundsatz societas delinquere non potest hielt.33 Die Vorstellung von einer Unternehmenshaftung wurde schließlich mit dem Ausbau des Wirtschaftsstrafrechts und den neuen Kriminalisierungsabkommen, insbesondere im Bereich Geldwäsche, Korruption und organisiertem Verbrechen, immer präsenter.34 Dabei wurde es zunächst den Staaten überlassen, ob die Ausgestaltung in strafrechtlicher35 oder verwaltungsstrafrechtlicher36 Gestalt erfolgen sollte. In Deutschland fiel der Widerstand gegen eine strafrechtliche Verbandshaftung am heftigsten aus.37 Unter dem Eindruck des beschriebenen Implementierungsdrucks scheint der Widerstand jedoch zu schwinden. Das Strafrecht, das lange als »Festung nationaler Souveränitätsansprüche«38 gehandelt wurde, hat im besonderen Maße mit der Implementierung und des Rates vom 19.11.2008 über den strafrechtlichen Schutz der Umwelt, ABl. EU Nr. L 328/28 (30); Art. 9 der RL 2014/57/EU des Europäischen Parlaments und des Rates vom 16.4.2014 über strafrechtliche Sanktionen bei Marktmanipulation, ABl. EU Nr. L 173/179 (188). 30 Pieth, KJ 2014, 276 (281). 31 Pieth, Strafrechtsgeschichte, 2015, S. 125 m.w.N. 32 Nijboer, in: Eser/Heine/Huber (Fn. 20), S. 303 ff. 33 Böse, in: Pieth/Ivory (Fn. 30), S. 227 (228); Pieth (Fn. 31), S. 125. 34 Bspw. Art. 2 OECD Konvention; Art. 26 UNCAC; Art. 19 Europaratskonvention von 1999; Art. 3 Abs. 1 EU Konvention von 1997; vgl. Pieth (Fn. 31), S. 125. 35 Z.B. USA, Großbritannien, Österreich, Schweiz, vgl. Pieth (Fn. 31), S. 125. 36 Z.B. Chile, Deutschland, Italien, Russland, vgl. Pieth (Fn. 31), S. 125. 37 Siehe nur Lüderssen, in: Kempf/Lüderssen/Volk (Fn. 7), S. 387; Schünemann, ZIS 2014, 1 (»Die aktuelle Forderung eines Verbandsstrafrechts – Ein kriminalpolitischer Zombie«); zu dieser Wertung bezüglich des Widerstands gegen ein Unternehmensstrafrecht in Deutschland gelangt auch Pieth (Fn. 31), S. 125. 38 Begriff bei Esser, Auf dem Weg zu einem Europäischen Strafverfahrensrecht, S. 4; ebenso eindringlich die Bezeichnung als »unionsfeste Materie«, »Tabuzone« oder etwas restriktiver als »strafrechtsspezifisches Schonungsgebot« bei Satzger, in: Sieber/Satzger/v. Heintschel-Heinegg (Hrsg.), Europäisches Strafrecht, Handbuch, § 9 Rn. 5, 8, oder als »Reservat nationalen Rechts« bei Schack, ZZP 1995, 47, hier allerdings auch in Bezug auf das Zivilprozessrecht; Schünemann, ZIS 2007, 535, spricht von den »strafrechtlichen Türmen des Schreckens«, die als »furchtbarste staatliche Gewalt« nicht ohne Weiteres auf supranationale Instanzen übertragen werden dürften. Cornelius Prittwitz/Sarah Zink 258 von für das deutsche System fremden Elementen zu kämpfen, woraus sich Widersprüchlichkeiten für entscheidende Weichenstellungen des Systems ergeben, wenn man die europarechtlichen Vorgaben isoliert und ohne nähere Anpassungen implementiert, was jüngst etwa im Strafprozessrecht am Beispiel des Modells der notwendigen Verteidigung zu beobachten war.39 Eine ähnliche Problematik droht auch im Bereich der Verbandssanktionierung, wenn man europarechtliche Vorgaben unreflektiert zum Anlass nimmt, sich über grundlegende Prinzipien des deutschen Strafrechts hinwegzusetzen.40 Das wäre umso bedauerlicher, als das Europäische Recht von den Mitgliedstaaten lediglich verlangt, für bestimmte Kriminalitätsbereiche auch für juristische Personen eine wirksame, angemessene und abschreckende Sanktionierung vorzusehen, ohne ausdrücklich eine strafrechtliche Sanktionierung vorzugeben.41 Eine Rolle dürfte hier auch der aus anderen Zusammenhängen bekannte Vorwurf des Strafrechts-Solipsismus42 spielen. Schon nach jetzigem Recht ist nach der Rechtsprechung des BGH43 zu den OWiG-Vorschriften die Installation eines effektiven, auf die Vermeidung von Rechtsverletzungen angelegten, Compliance-Management-Systems vor der Rechtsverletzung für die Bemessung der Geldbuße von Bedeutung. Ebenso wird die Optimierung von betriebsinternen Abläufen zur zukünftigen Minimierung vergleichbarer Normverletzungen nach Bekanntwerden des Normverstoßes berücksichtigt. Der in den jetzt vorliegenden Entwürfen wichtige Unterschied zwischen vor- und nachtatlicher Compliance wird von der Rechtsprechung also schon in der Anwendung der lex lata berücksichtigt. Dabei ist auch die nachtatliche Compliance, also die Verbesserung eines bestehenden Systems oder die erstmalige Etablierung eines Compliance- Systems nach einem konkreten »Vorfall« trotz ihres Sanktionscharakters primär auf Prävention gerichtet. Rotsch44 hat Compliance daher ganz zu 39 Am Beispiel der Implementierung der sog. Prozesskostenhilfe-Richtlinie (RL [EU] 2016/1919) und deren Einflüsse auf das System notwendiger Verteidigung im Strafprozess vgl. Zink, Autonomie und Strafverteidigung zwischen Rechts- und Sozialstaatlichkeit 2019, S. 195 ff., 199 ff., 240 ff. 40 Damit ist vor allem das Schuldprinzip gemeint, vgl. grundlegend Schmitt- Leonardy, Unternehmenskriminalität ohne Strafrecht, 2010, S. 407 ff. (Rn. 645– 692) und S. 437 ff. (Rn. 709-713). 41 Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19), S. 34. 42 Kölbel, NZWiSt 2018, 407 (411). 43 BGH NZWiSt 2018, 379 (387, Rn. 118) m. Anm. Hugger/Paswaldt sowie Adick/ Linke. 44 Rotsch (Fn. 6), S. 8 f. Criminal Compliance und Verbandssanktionenrecht 259 Recht umschrieben als »sämtliche notwendigen und zulässigen Maßnahmen zur Vermeidung strafrechtlicher Verantwortlichkeit von Unternehmensmitarbeitern aufgrund unternehmensbezogenen Verhaltens« und damit den präventiven Charakter unterstrichen, der als solcher neben das Strafrecht als traditionelles Instrumentarium staatlicher Reaktion auf begangene Normverletzung trete. In diesem Sinn kann man Compliance auch als »Querschnittsmaterie zwischen Polizei- und Strafrecht«45 bezeichnen. Nach bisheriger Rechtslage und der dazu ergangenen Rechtsprechung ist allerdings ungeklärt, inwieweit Compliance bzw. ihr Fehlen sanktionsmindernd bzw. sanktionsschärfend zu berücksichtigen ist und was genau man sich unter einem effizienten Compliance-Management vorzustellen hat.46 Ob und wieweit die Entwürfe zu einem Verbandssanktionengesetz hier Klarheit schaffen können, ist also die zentrale ‒ und unter Bestimmtheitsgeboten auch verfassungsrechtlich bedeutsame ‒ Frage. IV. Criminal Compliance als tragende Säule der Entwürfe eines Verbandssanktionengesetzes Das Verständnis von Compliance und der Unternehmenssanktion (von begrifflichen Abweichungen sei hier einmal abgesehen) unterliegt zurzeit dem Wandel eines Gesetzgebungsvorhabens, für das seit dem Jahr 2017 unterschiedliche Entwürfe vorgelegt wurden, bis im April 2020 ein Referentenentwurf veröffentlicht wurde, gefolgt von einem Regierungsentwurf im Juni 2020, wo nochmals marginale Änderungen vorgenommen wurden. Welches Verständnis nach den Entwürfen jeweils zugrunde gelegt wird, insbesondere ob und inwieweit Compliance-Systeme als relevant für die sanktionsauslösende Zurechnung von Verantwortung an Unternehmen aufgegriffen werden, soll im Folgenden dargestellt werden. 1. Kölner Entwurf 2017 Der Kölner Entwurf47 sieht die Sanktionierung von Verbänden vor, wenn eine Leitungsperson (§ 3 Abs. 1) oder ein Mitarbeiter (§ 3 Abs. 2) des Ver- 45 Jahn, in: Rotsch (Fn. 6), S. 111 f. 46 Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19), S. 36, deren Angebot zur Konkretisierung vgl. unten. 47 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1. Cornelius Prittwitz/Sarah Zink 260 bandes eine verbandsbezogene, also entweder den Verband bereichernde oder Verbandspflichten verletzende, Zuwiderhandlung begangen hat. Mit erfrischender Ehrlichkeit wird der spezialpräventive Ansatz des Entwurfs als sein Charakteristikum hervorgehoben: der Verband soll ‒ wie ausdrücklich betont wird, auch im Interesse der Arbeitnehmer und Anteilseigner ‒ nicht geschädigt werden; er soll seine Compliance verbessern.48 Auch wenn es schwer fällt, sich nicht zu wünschen, auch das Normalstrafrecht für Normalnormbrecher würde dieser Maxime nicht nur in Programmsätzen wie dem § 2 Strafvollzugsgesetz gehorchen, ist dem im Grundsatz und in der Hoffnung darauf, dass Vernunft abfärbt,49 zuzustimmen. Bestehende und fehlende50 Compliance-Systeme berücksichtigt der Kölner Entwurf sowohl bei der Bemessung der Verbandssanktion, § 4 Abs. 3 lit. f, als auch bei den regelbeispielhaft aufgezählten Voraussetzungen der Auflagen, die eine Aussetzung der Geldzahlung zur Bewährung rechtfertigen, § 5 Abs. 2 Nr. 2. Der Wortlaut von § 4 Abs. 3 lit. f51 lässt allerdings offen, ob sich die Regelung nur auf nachtatliche Compliance-Maßnahmen bezieht, oder auch »vortatliche« Compliance-Systeme, die die konkret zu sanktionierende Verfehlung offensichtlich nicht verhindert haben, strafmildernd (oder aber auch, wenn sie, wofür der Normbruch indiziell sein kann, defizitär waren strafschärfend) Berücksichtigung finden sollen.52 Der Einsatz solcher (gem. § 5 Abs. 2 Nr. 2 eindeutig: nachtatlicher) Maßnahmen soll eine Aussetzung der Geldzahlung auf Bewährung und auch eine Einstellung des Verfahrens nach § 14 ermöglichen. Der Ansatz ist – wie einleitend bereits erwähnt – ausdrücklich spezialpräventiv ausgelegt, nicht die 48 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (9 f.). 49 In diesem Sinn engagiert gegen die vor allem von Schünemann vorgetragene These, die Bemühungen um Entkriminalisierung des Wirtschaftsrechts kultivierten das verbleibende »Elendsstrafrecht«: Lüderssen, in: Hefendehl (Hrsg.), Empirische und dogmatische Fundamente, kriminalpolitischer Impetus, 2005, S. 281 (283 f.). 50 Das ergibt sich ‒ jedenfalls sinngemäß ‒ aus § 4 Abs. 3 lit. c des Entwurfs, demzufolge »Strukturen innerhalb des Verbandes, die die Begehungen von Verbandsverfehlungen erleichtern«, bei der Bemessung der Geldzahlung zu berücksichtigen sind. 51 § 4 Abs. 3 lit. f des Entwurfs lautet: »Bei der Bemessung der Geldzahlung sind insbesondere zu berücksichtigen: […] die Vornahme geeigneter technischer, organisatorischer und personeller Maßnahmen zur Vermeidung von Verbandsverfehlungen.« 52 Auch aus der Begründung, die explizit nur auf die Aussetzung der Sanktion zur Bewährung eingeht (Henssler/Hoven/Kubiciel/Weigend [Fn. 2], S. 9 f.), bei der aber schon vom Wortlaut des Regelungsentwurfs eindeutig ist, ergibt sich, dass es sich um nachtatliche Maßnahmen handelt. Criminal Compliance und Verbandssanktionenrecht 261 Abschreckung53 und nicht die Übelszufügung (»Schädigung«)54 steht an erster Stelle, sondern die Verbesserung von Compliance-Strukturen. Gleichzeitig soll durch die Einführung des Legalitätsprinzips (§ 13) und der Möglichkeit härterer Sanktionierung durch Einführung des Kriteriums der Umsatzabhängigkeit der Höhe der Sanktionen (§ 4 Abs. 2) der Druck auf die Unternehmen, die Compliance-Strukturen tatsächlich zu verbessern, erhöht werden.55 Verbände sollen also mit »Zuckerbrot und Peitsche«, durch die Verbindung einer Sanktionsdrohung mit einer »Milderungsofferte«56 dazu motiviert werden, »wieder«, wie es heißt,57 zu »good corporate citizens« zu werden,58 konkret: durch organisatorische Maßnahmen, insbesondere durch Compliance-Management-Systeme, die eigene Delinquenz selbsttätig zu reduzieren, was treffend als Versuch »regulierter Selbstregulierung«59 bezeichnet wird. 3. Frankfurter Thesen 2018 Die Frankfurter Thesen,60 die stark von der grundlegenden Untersuchung der Co-Autorin Schmitt-Leonardy61 profitieren, gehen von einem anspruchsvoll definierten, kriminologisch informierten Begriff der Unternehmenskriminalität aus,62 berücksichtigen dabei, dass ein Unternehmen schon »an sich« ein (freilich erlaubtes) Risiko darstelle,63 definieren klarstellend, für welche Normverletzungen seiner Mitarbeiterinnen und Mitarbeiter das Unternehmen Folgenverantwortung trägt64 und platzieren den »parastraf- 53 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (9). 54 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (10). 55 Nach dem Wortlaut handelt es sich zwar um eine Begrenzung der Sanktion (§ 4 Abs. 2: »darf 15 % des Umsatzes des Verbands nicht überschreiten«), die Begrenzung enthält aber die grundsätzliche Abkehr von umsatzunabhängigen Sanktionen. 56 Kölbel, NZWiSt 2018, 407 (409). 57 Analog zum Problem im Normalstrafrecht wird man auch bei Unternehmen nicht außer Acht lassen dürfen, dass nur »re-sozialisiert« (wieder good corporate citizen) werden kann, wer schon einmal sozialisiert (good corporate citizen) war. 58 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (8 f.). 59 Kölbel, NZWiSt 2018, 407 (409); vorher bereits Rotsch (Fn. 6) S. 17. 60 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27. 61 Schmitt-Leonardy, Unternehmenskriminalität ohne Strafrecht?, 2013. 62 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (28 Fn. 12). 63 Schmitt-Leonardy, in: Jahn/Schmitt-Leonardy/Schoop (Hrsg.), Das Unternehmensstrafrecht und seine Alternativen, 2016, S. 251 (272 ff.). 64 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (29), nämlich für »alles, was Teil der Unternehmensmatrix ist oder […] wird […] und von Anfang an oder mit der Cornelius Prittwitz/Sarah Zink 262 rechtliche[n] Akt des Verantwortlichmachens« in einen »Folgenverantwortungsdialog«,65 in dem Compliance die tragende Rolle spielt. Auf der ersten Stufe dieses Dialogs66 steht die normative Erwartung der Gesellschaft,67 das Unternehmen halte die objektiven Sorgfaltsstandards ein, senke also die Schadenseintrittswahrscheinlichkeit. Durch den Nachweis effektiver Compliance kann sich das Unternehmen bereits auf der Ebene der Konstruktion des Vorwurfs entlasten, nicht erst auf der Sanktionsebene.68 Auf der zweiten Stufe des Folgenverantwortungsdialogs wird danach gefragt, ob das Unternehmen vor dem Erfolgseintritt eine relevante kritische Rückmeldung (»Irritation«) erhalten hat. In diesem Fall geht die normative Erwartung an das Unternehmen inhaltlich deutlich weiter und verlangt eine effektive Korrektur des Systems.69 Um die Zurechnung der Verantwortung an das Unternehmen zu vermeiden, mussten die Compliance-Strukturen verbessert werden. Bezogen auf die Sachverhaltsaufklärung bedeutet dies, dass dem Unternehmen auf der ersten Stufe nachzuweisen ist, dass zumutbare Präventionsmaßnahmen unterblieben sind, während auf der zweiten Stufe das Unternehmen nachweisen muss, dass es eine effektive Kurskorrektur vorgenommen hat.70 Gelingt dieser Nachweis nicht, hat der Folgenverantwortungsdialog Unternehmensverantwortung erbracht. Bei den dadurch ausgelösten Sanktionen sehen die Frankfurter Thesen unter Zeit zu persistenten Handlungsmustern [wird und] sich schließlich zu Entscheidungsprämissen des Unternehmens weiterentwickel[t] und einen funktionalen Bezug zur Unternehmenstätigkeit hat«. 65 Auch insoweit folgen die Frankfurter Thesen einem Vorschlag von Schmitt- Leonardy (Fn. 61), Rn. 808 ff., die ihrerseits (nicht nur, aber auch sprachlich) an Neumanns »Verantwortungsdialog« (Zurechnung und »Vorverschulden«, 1985, S. 269 f.) und sachlich an Theile (Wirtschaftskriminalität und Strafverfahren, 2009, S. 285 ff.) anknüpft. Dass Schuld nicht einfach »festgestellt« werden kann, sondern im »Dialog« konstituiert wird, hatte Haft (Der Schulddialog, 1979) schon 1979 postuliert. 66 »Dialog« ist dabei nicht etwa nur metaphorisch gemeint, sondern bildet die (vom normalen Strafrechtsfall abweichenden) Spezifika der Strafverfolgung von Unternehmenskriminalität ab, in der frühzeitige Kommunikation und »Nachweislasten« von Bedeutung sind. 67 Und damit der sie repräsentierenden staatlichen Strafverfolgung. 68 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (29 f.). 69 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (30.). 70 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (31). Criminal Compliance und Verbandssanktionenrecht 263 anderem71 eine Unternehmenskorrektur mit der Möglichkeit detaillierter Compliance-Anforderungen vor.72 Normativ werden »vortatliche« Compliance-Management-Systeme damit nicht erst auf der Rechtsfolgenebene (bei der Sanktion, einer eventuellen Einstellung des Verfahrens oder der Aussetzung einer Geldzahlung zur Bewährung), sondern bereits auf der ‒ Ermittlung und Sanktionierung vorgelagerten ‒ Ebene der Begründung der (para-)strafrechtlichen Verantwortlichkeit berücksichtigt.73 Hintergrund dieses Modells genuiner Verantwortlichkeit ist, wie eingangs erwähnt, die kriminologisch begründete Erkenntnis, dass auch Unternehmen (und sie in besonderem Ausmaß)74 »an sich« ein Risiko darstellen, freilich ein erlaubtes, das Problem aber gerade sei, den Übergang vom sozialadäquaten Risiko zum pflichtwidrig gesetzten Risiko zu finden.75 Dabei verschiebt sich der Fokus auf die pflichtwidrige Erhöhung des Schadenserwartungswertes, also des Produkts aus Eintrittswahrscheinlichkeit und zu erwartendem Ausmaß eines Schadens. Die organisatorischen ‒ potentiell von Unternehmensverantwortung entlastenden ‒ Dispositionen beziehen sich dabei auf Risikomanagement, Unternehmenskultur, »Incentivierung« von Normübereinstimmung bzw. Sanktionierung von Verstößen, effektive Kommunikationsstrategien bezüglich Compliance-Inhalten, effektive Kontrollinstanzen, Dokumentationen, prozessbezogene Vorgaben.76 71 Neben der Unternehmenskorrektur durch detaillierte Anforderungen an das Compliance-System werden nur »Blacklisting« und materielle Schadenswiedergutmachung, also (jedenfalls explizit) keine bußgeld- oder geldstrafenähnlichen Geldzahlungen erwähnt. 72 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (31). 73 Damit wird die Compliance-Struktur zu einem eigenständigen Verantwortlichkeitsmerkmal. Im Regierungsentwurf findet sich das ähnlich nur in Zusammenhang mit einer Verbandsstraftat, die durch eine andere Person als eine Leitungsperson begangen wurde, dort in § 3 Abs. 1 Nr. 2. 74 Unternehmen sind genau wie natürliche Personen (in dem Sinn »auch«) Risiken, sie sind es »in besonderem Maße«, als die Wirtschaftskriminologie die kriminogenen Strukturen (jedenfalls hic et nunc) offengelegt haben. Vgl. dazu schon Prittwitz, Strafrecht und Risiko, 1993, S. 172 ff. 75 Schmitt-Leonardy (Fn. 63), S. 272 ff. 76 Schmitt-Leonardy (Fn. 63), S. 275. Cornelius Prittwitz/Sarah Zink 264 3. Münchner Entwurf 2019 Die Verfasser des Münchner Entwurfs77 bezeichnen als eines seiner Charakteristika die »ausführliche Berücksichtigung von vor- und nachtatlicher Compliance der Verbände«.78 Bevor darauf näher eingegangen wird, sollen weitere profilierende Merkmale dieses ausgearbeiteten Entwurfs, der ungefähr zeitgleich mit dem ‒ informell schon 2019 bekanntgewordenen – Referentenentwurf des BMJV vorgestellt wurde, skizziert werden. Wie bei allen Entwürfen und Thesen wird der Begriff der Strafe vermieden79 und durch Sanktion ersetzt. Mittelständische Unternehmen werden vom Anwendungsbereich des vorgeschlagenen Gesetzes ausgenommen.80 Als Sanktionen sind Geldzahlungen (§ 7),81 die Verwarnung mit Sanktionsvorbehalt (§ 14) und die Bekanntmachung der Verurteilung (§ 17), aber keine weitergehenden Sanktionen wie die Auflösung von Verbänden oder die Eintragung in »blacklists« vorgesehen.82 »Criminal Compliance«, formal83 legaldefiniert in § 8 Abs. 3 als »Organisations- und Aufsichtsmaßnahmen« spielen neben dem »Maß der Pflichtverletzung des Verbands und seiner Leitungspersonen« und neben »sonstigen Umständen« eine zentrale Rolle bei der Bemessung der Geldzahlungen. Noch deutlicher wird der spezialpräventive Ansatz (auch) des Münchner Entwurfs, wenn Criminal Compliance als wesentliche (wenn auch nicht einzige) Voraussetzung des Absehens von Sanktionen (§ 11 Abs.1 und 2 lit. b), der Aussetzung der Sanktion zur Bewährung (§ 12 Abs. 2 lit. a), 77 Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19). 78 Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19), Vorwort, S. 5. 79 Diese Begrifflichkeit dürfte vor allem der deutschen Diskussion über »Schuld« als notwendige Vorbedingung von »Strafrecht« und »Strafe« geschuldet sein; ist aber, insbesondere seit dem materiellen ‒ die »Bezeichnung« als »Strafe« als irrelevant verwerfenden ‒ Strafbegriff des EGMR (Urt. v. 17.12.2009 – 19359/04 = HRRS 2010 Nr. 65, Rn. 138) reine Symbolik. 80 Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19), § 1 Abs. 2 Nr. 2 S. 2 letzter Hs. 81 Anders als der Kölner Entwurf orientiert sich der Münchner Entwurf am Tagessatzsystem (§ 7 Abs. 2), sieht aber je nach Umsatz gestaffelte Höchstgrenzen von Geldzahlungen (§ 7 Abs. 1 lit. c und d) vor. 82 So ausdrücklich im Vorwort Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19), S. 5. 83 Genaugenommen findet sich die (dort nicht als solche erkennbare) Legaldefinition bereits in § 8 Abs. 1. Denn bei der notwendig genauen Lektüre von § 8 Abs. 3 wird dort nur das ‒ (mit den Begriffen »geeignet und zumutbar«) recht vage formulierte ‒ Anforderungsprofil geregelt, wieviel und welche Maßnahmen ein Verband ergreifen muss, das durch Regelbeispiele in § 8 Abs. 3 lit. a–e) ergänzt wird. Criminal Compliance und Verbandssanktionenrecht 265 sowie dem Absehen von Strafverfolgung (§ 25), ggf. unter Auflagen (§ 26), genannt wird. Im hier besonders relevanten Kontext von Criminal Compliance im Verbandssanktionenrecht interessiert vordergründig das konkretisierte Anforderungsprofil, das an bemessungsrelevante Criminal Compliance gestellt wird. Genannt werden (in § 8 Abs. 3 lit. a–e) die vor der Zuwiderhandlung ergriffenen, geeigneten und zumutbaren Organisations- und Aufsichtsmaßnahmen, die in einem angemessenen Verhältnis zur Größe des Verbands und den von ihm ausgehenden Gefahren stehen. Während Satz 1 so die allgemeinen Anforderungen an taugliche Compliance benennt, beschreibt Satz 2 nicht abschließend konkrete Maßnahmen der Criminal Compliance, wobei weitgehend auf den Gesetzgebungsvorschlag des Bundesverbandes der Unternehmensjuristen zu § 130 Abs, 1 i.V.m. § 30 Abs. 7 OWiG zurückgegriffen wird.84 So werden als geeignete Maßnahmen insbesondere genannt (a) die sorgfältige Auswahl und Instruktion sowie Überwachung und Kontrolle von Mitarbeitern und Aufsichtspersonen, (b) die regelmäßige Ermittlung und Bewertung der vom Verband ausgehenden Gefahren von Straftaten und Ordnungswidrigkeiten, (c) der Erlass von Weisungen und die Schulung der Mitarbeiter beruhend auf Maßnahmen nach lit. b zwecks Verhinderung von verbandsbezogenen Straftaten und Ordnungswidrigkeiten, (d) ein Verfahren, das es den Mitarbeitern unter Wahrung der Vertraulichkeit ermöglicht, Hinweise auf mögliche verbandsbezogene Straftaten oder Ordnungswidrigkeiten an eine geeignete Stelle zu geben (Whistleblowing), sowie (e) die Aufklärung von Verdachtsmomenten, welche auf verbandsbezogene Straftaten oder Ordnungswidrigkeiten hindeuten, sowie die Ahndung entsprechenden Verhaltens. Ist der Münchner Entwurf also ausdrücklich darauf gerichtet, vor- und nachtatliche Compliance der Verbände zu berücksichtigen85 so setzt er sich in der konkreten Ausgestaltung und vom Grundgedanken ausgehend ausdrücklich vom Kölner Entwurf ab. Er intendiert zwar ebenfalls, spezialpräventiven Elementen Rechnung zu tragen, verweigert sich aber nach eigener Aussage dem Anliegen, das neue Verbandssanktionenrecht als reines spezialpräventives Umerziehungsprogramm für Verbände nach US-amerikanischem Vorbild auszugestalten, wie es insbesondere der Kölner Entwurf anstrebe.86 84 Bundesverband der Unternehmensjuristen, Gesetzgebungsvorschlag für eine Änderung der §§ 30, 130 des OWiG, April 2014, S. 8 f. 85 Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19), S. 5. 86 Saliger/Tsambikakis/Mückenberger/Huber (Fn. 19), S. 39. Cornelius Prittwitz/Sarah Zink 266 4. Referentenentwurf des BMJV und Regierungsentwurf zur »Stärkung der Integrität in der Wirtschaft« (offiziell) 2020 Nachdem im April 2020 der Referentenentwurf offiziell veröffentlicht worden war, folgte im Juni 2020 ein Regierungsentwurf, der keine wesentlichen Neuerungen brachte.87 Der Regierungsentwurf, der im Titel nicht nur die Unternehmenskriminalität schamhaft auslässt, sondern auch den Regelungsgehalt (Verbandssanktionen)88 ausblendet, immerhin aber nicht umhin kann zu erwähnen, dass die Integrität in der Wirtschaft gestärkt werden muss, geht davon aus, dass eine Geldbuße nach dem Gesetz über Ordnungswidrigkeiten als Reaktion auf eine Straftat, die aus Verbänden (juristische Person oder Personenvereinigung) begangen wird, keine angemessene Reaktion (mehr) darstellt. Das für bloßes Verwaltungsunrecht konzipierte OWiG und sein Verfahrensrecht seien insgesamt »keine zeitgemäße Grundlage mehr« für die Verfolgung und Ahndung kriminellen Verhaltens.89 Als Lösung präsentiert der Entwurf das Gesetz zur Sanktionierung von verbandsbezogenen Straftaten als adäquate neue gesetzliche Grundlage. Gleichzeitig wird das Legalitätsprinzip eingeführt (§ 24 Abs. 1 verweist auf die allgemeinen Gesetze über das Strafverfahren) und das Sanktionsinstrumentarium »verbessert«90, sprich verschärft (§ 9). Criminal Compliance steht im Mittelpunkt auch dieses Entwurfs, der an Verfehlungen von »Leitungspersonen« oder sonstigen Personen, die »in Wahrnehmung der Angelegenheiten des Verbandes eine Verbandtat began- 87 Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz, Entwurf eines Gesetzes zur Stärkung der Integrität der Wirtschaft (RefE), abrufbar unter https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/Staerkung_Integr itaet_Wirtschaft.html;jsessionid=F3BEB637435C0CF1AC7CA2F9DD38D991.1 _cid297?nn=6712350 (8.10.2020); Gesetzesentwurf der Bundesregierung zur Stärkung der Integrität in der Wirtschaft (RegE), abrufbar unter https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RegE_St aerkung_Integritaet_Wirtschaft.pdf (8.10.2020). Die Änderungen sind marginal und betreffen den Bereich der Internal Investigations, die nicht im Zentrum dieser Untersuchung stehen, siehe Änderungen in § 17 Abs. 1 Nr. 1 und 5 der Entwürfe. Mithin beziehen sich die folgenden Änderungen sowohl auf den RefE, als auch auf den RegE. Im Folgenden wird der aktuelle RegE zitiert. 88 Vgl. § 1 des RegE (Fn. 87): »Dieses Gesetz regelt die Sanktionierung von Verbänden, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist, wegen Straftaten, durch die Pflichten, die den Verband treffen, verletzt worden sind oder durch die der Verband bereichert worden ist oder werden sollte.« 89 RegE (Fn. 87), S. 1. 90 RegE (Fn. 87), S. 1. Criminal Compliance und Verbandssanktionenrecht 267 gen« (§ 3 Abs. 1 Nr. 2) haben, anknüpft. Hinzu kommt als zusätzliche Voraussetzung für Straftaten von Nicht-Leitungspersonen im Sinne des § 3 Abs. 1 Nr. 2, dass die Verbandstat durch eine Verletzung der Pflicht der Organisation, Kontrolle oder Aufsicht der zuständigen Leitungsperson ermöglicht oder zumindest erleichtert wurde.91 Die seitens des Verbands getroffenen Vorkehrungen zur Vermeidung und Aufdeckung von Verbandsstraftaten werden für die Bemessung der Verbandssanktion, § 15 Abs. 2 Nr. 6, 7 (vortatliche Compliance: Nr. 6, nachtatliche Compliance: Nr. 7) berücksichtigt. Ebenso können Compliance-Maßnahmen auch hier zum Absehen von der Verfolgung wegen Geringfügigkeit nach § 35 Abs. 1 S. 1 und zum Absehen von der Verfolgung unter Auflagen und Weisungen führen, § 36 Abs. 1. Als Weisung kommt nach § 13 Abs. 2 in Betracht, dass das Gericht den Verband anweist, bestimmte Vorkehrungen zur Vermeidung von Verbandstaten zu treffen und diese Vorkehrungen durch Bescheinigung einer sachkundigen Stelle nachzuweisen, wobei die Auswahl der sachkundigen Stelle, die der Verband getroffen hat, der Zustimmung des Gerichts bedarf. »Sachkundige Stellen« seien in diesem Zusammenhang zum Beispiel Wirtschaftsprüfer, Rechtsanwälte sowie Unternehmensberatungen.92 Criminal Compliance wird also bei den verbandsbezogenen Zumessungskriterien berücksichtigt, und zwar nicht nur in Hinblick auf die für die konkrete Verbandsstraftat relevanten Compliance-Maßnahmen, sondern auch sonstige Elemente des Compliance-Programms einbeziehend.93 Gefordert wird insoweit eine sichtbare und effiziente Compliance-Struktur, wobei sich ein Compliance-System, das nur auf dem Papier existiert oder gar »delinquente Strukturen […] überdecken « soll,94 sogar sanktionsschärfend auswirken kann.95 Laut Entwurfsbegründung solle so ein Anreiz für Investitionen in Compliance-Maßnahmen geschaffen werden.96 91 Kritisch hierzu Nienaber/Schauenburg/Wenglarczyk, NZWiSt 2020, 223 (224). 92 RegE (Fn. 87), S. 89; zu den Parallelen in der anglo-amerikanischen Rechtspraxis Nienaber/Schauenburg/Wenglarczyk, NZWiSt 2020, 223 (225) m.w.N. 93 RegE (Fn. 87), S. 95, vgl. auch Ott/Lüneborg, NGZ 2019, 1361 (1363). 94 RegE (Fn. 87), S. 95. 95 RegE (Fn. 87), S. 95; vgl. auch Ott/Lüneborg, NGZ 2019, 1361 (1364). 96 RegE (Fn. 87), S. 50 f. Cornelius Prittwitz/Sarah Zink 268 V. Kritik und Schlussfolgerungen 1. Auswirkungen: Investitionen und gesellschaftliche »returns on investment« Zu Recht wird allseits angenommen, dass sich die Compliance-Bemühungen der Unternehmen durch das geplante Verbandssanktionengesetz erheblich verändern werden.97 Die Neuregelung dürfte in der Tat zu einer erheblichen Erhöhung von Investitionen in Compliance-Systeme führen. Misslich erscheint dabei (nicht nur aus der Sicht der Unternehmen), dass weder der Gesetzgeber noch Rechtsprechung oder Verwaltung bisher die Eckpfeiler eines wirksamen Compliance-Management-Systems klar umrissen hat.98 Der Gesetzgeber ändert daran ausweislich des vorgelegten Entwurfs zum Verbandssanktionengesetz nichts, anders als etwa der Münchner Entwurf – und das obwohl es erklärtes Ziel des Gesetzesentwurfes ist, dem Missstand Abhilfe zu schaffen, dass bisher rechtssichere (!) Anreize für Investitionen in Compliance fehlten.99 Das führt zu der zentralen Frage, ob sich die angesprochenen Investitionen nicht nur für die Unternehmen, die so Strafbarkeitsrisiken minimieren, sondern gesellschaftlich auszahlen, ob also die zwar unterschiedlich stark betonte aber doch allgegenwärtige Spezialprävention gelingt. An dem ‒ wohl am deutlichsten und explizit ‒ spezialpräventiv angelegten Kölner Entwurf wurde in diesem Sinn Kritik geübt. Die Strafjustiz sei im Kölner Entwurf nicht wesentlich mehr als eine »Compliance-Regulierungsbehörde«100, eine Art Oberverwaltungsbehörde, die einerseits rückblickend über die Eignung von ungeschriebenen Compliance-Maßnahmen, -leitlinien und -standards der Privatwirtschaft zu richten und andererseits durch die Formulierung von Auflagen zu befinden habe. Noch gewichtiger erscheint, dass aus kriminologischer Sicht101 die spezialpräventive Wirkung von Verbandssanktionen in Frage gestellt wird. Der Kölner Entwurf stelle eine normative Zurechnung an den Verband dar auf Basis der Vorstellung möglicher Entwicklungen kriminogener Organisationsstrukturen im Unternehmen. Dadurch setze der Entwurf für die Zurechnung jedoch ein abgrenzbares Individualverhalten voraus, also eine personalisierbare Zuwiderhandlung, die mit einem spezifizierbaren Leitungsver- 97 Vgl. nur Ott/Lüneborg, NGZ 2019, 1361 (1362). 98 Ott/Lüneborg, NGZ 2019, 1361 (1369). 99 RegE (Fn. 87), S. 1. 100 Köllner/Mück, NZI 2018, 311 (313). 101 Vgl. hierzu Kölbel, NZWiSt 2018, 407. Criminal Compliance und Verbandssanktionenrecht 269 sagen zusammenfällt oder von einem solchen erleichtert worden ist.102 Sanktionsrelevant sei mithin nur ein sehr spezifischer Ausschnitt dessen, was aus der kriminologischen Perspektive zu den kriminogenen Organisationsbedingungen zähle. Tatsächlich sei das Spektrum unternehmenskriminologisch diskutierter und ‒ zumindest teilweise auch empirisch abgestützter ‒ Risikofaktoren viel breiter; es schließe ganz verschiedene Strukturen und Prozesse auf der Organisationsebene ein, die die organisationsbezogenen Mitarbeiteraktivitäten in kriminogener Weise beeinflussten. Trotz der Vielfalt der unternehmenskriminologischen Ansätze lasse sich festhalten, dass die meisten Corporate Crimes gerade nicht personalisierbar seien, sondern eher auf diffuse innerorganisatorische Bedingungen zurückzuführen seien.103 Zudem sei kennzeichnend, dass sich die maßgeblichen Entscheidungsverläufe in »arbeitsteilig unentwirrbaren Verkettungen« verlören, die eine kausale Rückführung der Verbrechen auf spezifische Situationen, einzelne Entscheidungen oder Inhaber verantwortlicher Personen erschwere.104 Dass ein schädigender korporativer Vorgang auf ein konkretes Leitungsversagen rückführbar sei, komme daher eher selten vor. Der Einsatzbereich sei damit deutlich schmaler als bei einem breiter angelegten Zurechnungsmodell, bspw. wenn ein Verband für Drittschädigungen durch Mitarbeiter sämtlicher Hierarchiestufen sanktionsrechtlich hafte. In diesem Sinne ist nach der Auffassung Kölbels das Zurechnungsmodell des Kölner Entwurfs zu eng. Die »gewollt geringe Reichweite des voraussetzungsreichen Kölner Sanktionenkonzepts [stehe] in einem erklärungsbedürftigen Spannungsverhältnis zu der Vehemenz […], mit der der Entwurf seine dezidiert präventiveren Zielstellungen proklamiert.«105 Die erhoffte präventive Wirkung der Reform sei aus kriminologischer Sicht nicht eindeutig zu prognostizieren.106 102 Kölbel, NZWiSt 2018, 407 (408). 103 In eine ähnliche Stoßrichtung zielte bereits die Kritik an der bestehenden Verbandshaftung nach dem OWiG: Dieses greife zu kurz, weil es zu sehr individuelle Schuld von Organen, Gesellschaftern, Prokuristen oder Generalbevollmächtigten nach § 30 Abs. 1 S. 1 OWiG oder einer Leitungsperson nach § 9 OWiG als Grundlage der Unternehmenshaftung ins Zentrum rücke. Vgl. Gesetzesantrag des Landes Nordrhein-Westfalen, Entwurf eines Gesetzes zur Einführung der strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden des Landes Nordrhein-Westfalen, S. 33, 43 f., 68; Pieth, KJ 2014, 276 (278). 104 Kölbel, NZWiSt 2018, 407 (408). 105 Kölbel, NZWiSt 2018, 407 (409). 106 Kölbel, NZWiSt 2018, 407 (409) m.w.N. auf zahlreiche Studien aus dem Umweltbereich und weiteren regulatorischen Arenen. Cornelius Prittwitz/Sarah Zink 270 2. Einordnungen: Parastrafrecht oder nicht »Strafrecht« genanntes Strafrecht? In der Berücksichtigung von Präventionsbemühungen als mildernder Umstand in der Strafzumessung wird dem Regierungsentwurf eine »spürbare[] Nähe zu § 46 II StGB« attestiert, eine Eigenschaft, die aber auch die anderen Vorschläge teilen.107 Wird also letztlich das Verfahrensrecht und das Sanktionsmodell des Individualstrafrechts »in einer Art Anthropomorphisierung auf die Verbandsebene« doch nur übertragen?108 Unklar bleibe auch (nicht nur) im Regierungsentwurf, ob genuines »Verbandsunrecht« und »Verbandsschuld« konstituiert werde, das durch die Sanktionen ausgeglichen werden solle, so dass auch auf Verbandsebene die Unverbrüchlichkeit der Rechtsordnung symbolisch unterstrichen werde, oder ob in erster Linie spezialpräventiv, also bessernd und sichernd auf das Unternehmen eingewirkt werden solle, um künftiges Fehlverhalten zu vermeiden.109 Eine dritte Zielrichtung könnte darin bestehen, die Verbandssanktionierung (nur oder vor allem) als ein Vehikel einer auf die verantwortlich handelnden Individuen abzielenden Abschreckungsprävention zu begreifen; diesem Ansatz liegt die Vorstellung zugrunde, dem Verband mit spürbaren Sanktionen zu drohen für den Fall, dass Individualverantwortlichkeiten aufgrund vielschichtiger Verantwortungsabgrenzungen und unternehmensinterner Arbeitsteilung nach au- ßen nicht erkennbar werde und die Zuschreibung individueller Verantwortlichkeit daher misslinge.110 Ein solcher Ansatz setzt freilich wiederum ein gesteigertes Präventionspotential im Bereich der Unternehmenskriminalität voraus: Anders als im Bereich der Alltagskriminalität sei es hier an der Tagesordnung, dass Verantwortliche nach rationalem Kalkül ihr Handeln unter Abwägung von Vor- und Nachteilen an ökonomischen Gesichtspunkten ausrichteten111 – was ja andererseits aus kriminologischer Sicht, wie soeben dargelegt, erheblichen Bedenken begegnet. Auf welchem Standpunkt man hier auch immer stehen mag, äußert sich darin jedenfalls das Bedürfnis nach Kontinuität und Systematisierung, einem klaren Konzept, woran es jedenfalls dem Regierungs-, wie vormals auch dem Referentenentwurf mangelt.112 107 Baur/Holle, ZRP 2019, 186 (188). 108 Baur/Holle, ZRP 2019, 186 (189). 109 Baur/Holle, ZRP 2019, 186 (189). 110 Baur/Holle, ZRP 2019, 186 (189). 111 Baur/Holle/Reiling, JZ 2019, 1025 (1032). 112 Jahn/Schmitt-Leonardy attestieren dem Referentenentwurf in dieser Frage deshalb nachvollziehbar Desinteresse, SZ v. 26.4.2020, abrufbar unter Criminal Compliance und Verbandssanktionenrecht 271 3. Vom Nutzen und Nachteil eines Strafrechts (im materiellen Sinn) Interessant ist bei all der Kritik, die daran geübt wird, dass die Verbandssanktion aus dem Ordnungswidrigkeitenrecht zum Strafrecht113 hochstilisiert werden soll, die Beobachtung, dass Staaten, die eine strafrechtliche Unternehmenshaftung kennen, in der Praxis Hemmungen haben, bei Unternehmen zum Strafrecht zu greifen, während es in Deutschland – gerade weil keine strafrechtliche Sanktion ausgesprochen wird – sogar leichter falle, sehr hohe Geldstrafen bis an den Rand der Existenzvernichtung auszusprechen.114 Das federt diesen Einwand ab. Nicht übersehen werden darf, dass die (wirkliche oder vermeintliche) Hochstilisierung zum Strafrecht auch schützende Mechanismen mit sich bringt. Prozessual zeigt sich das beispielsweise im Bereich der Verteidigungsrechte.115 Auch der Vergleich des (Individual-)Strafrechts mit dem rein präventiven Verwaltungsrecht zeigt Vorteile, die darin zu sehen sind, dass aus dem Ordnungswidrigkeitenrecht strafrechtsnahes Sanktionenrecht wird: Die Feststellung der Voraussetzungen der Sanktionierbarkeit nach den klaren Maßstäben des Strafprozessrechts116 ist kein geringes Pfund. 4. Fazit und Stellungnahme Alle Modelle, Entwürfe und Thesen leiden darunter, dass versucht wird, der Wirtschaft »den Pelz zu waschen, ohne sie nass zu machen«. Man will zeigen, dass auch die »mächtige« Wirtschaft sanktioniert wird, aber man will sie nicht schädigen. Compliance soll erneut als »Zauberwort«117 fungieren. Bestenfalls geht es neben dieser symbolischen Wirkung‒ zugegebenermaßen zugespitzt formuliert ‒ deutlich mehr um die Einführung effizienter Criminal Compliance als um Unternehmensstrafrecht im (hübscheren) https://www.sueddeutsche.de/wirtschaft/forum-und-jetzt-noch-mal-mitintegritaet-1.4888888 (8.6.2020). 113 Zu der Wertung, dass es sich auch bei dem Referentenentwurf trotz semantischer Differenzierung um Strafrecht handelt, gelangen auch Jahn/Schmitt-Leonardy, SZ v. 26.04.2020 (Fn. 112). 114 Pieth, KJ 2014, 276 (281). 115 Problematisch ist dies allerdings dort, wo aufgrund von Teilprivatisierungen strafrechtlicher Ermittlungen (interner Ermittlungen) wesentliche Errungenschaften der strafprozessualen Stellung des Beschuldigten wiederum abschmelzen, dazu Jahn/Schmitt-Leonardy, SZ v. 26.4.2020 (Fn. 112). 116 Vgl. auch Pieth, KJ 2014, 276 (281). 117 Vgl. Lewisch, Zauberwort Compliance, 2012. Cornelius Prittwitz/Sarah Zink 272 Kleid der Verbandssanktionierung. Vordergründig wird in den Entwürfen überwiegend118 – und insbesondere im maßgeblichen Regierungsentwurf – zwar der enge Zusammenhang zwischen Criminal Compliance und Verbandssanktionierung betont: Gute Compliance ist strafmildernd, defizitäre Compliance ist strafbegründend, Compliance nur vortäuschende Systeme sind strafschärfend. Gewinnt man so den Eindruck, dass nun endlich, wenn auch unter der camouflierenden Flagge (des Sanktionenrechts) auch die »mächtige« Wirtschaft bestraft werden kann, dass aber gerechterweise anhand des Vorhandenseins oder Fehlens und der Qualität von Compliance- Systemen die Zurechnung von Verantwortlichkeit an Unternehmen vorgenommen wird, dann lehrt der zweite Blick Anderes. Gewichtet man nämlich die Bedeutung von Criminal Compliance als Voraussetzung für Absehen von Strafe, Strafaussetzung zur Bewährung, Absehen von Strafverfolgung, dann wird deutlich, dass es tatsächlich vor allem (und bestenfalls) um das spezialpräventive Paket »Stärkung der Integrität der Wirtschaft« geht. Wenn das gelingt ‒ und die Verpflichtung zu adäquater Organisation (sog. Compliance-Model) könnte dazu die Basis bilden119 ‒, dann zeigt sich darin ein Merkmal »postmodernen« Strafrechts. Nicht nur bei natürlichen Personen, sondern nunmehr auch bei Verbänden manifestiert sich das zu beobachtende Bedürfnis, Vertrauen durch Kontrolle zu ersetzen, also ein »Kontrollmodell«120 einzuführen. 118 Einen Sonderweg nimmt hier das Modell der Frankfurter Thesen. 119 Pieth, in: Kempf/Lüderssen/Volk (Fn. 7), S. 395; ders., KJ 2014, 276; ders. (Fn. 31), S. 125. 120 Pieth, Bedingte Freiheit, Disziplinierung zwischen Gnade und Ordnung, 2001, S. 387, 390 ff.; ders. (Fn. 31), S. 137; Krauß, in: Heine/Pieth/Seelmann (Hrsg.), Wer bekommt Schuld? Wer gibt Schuld? Gesammelte Schriften von Detlef Krauß, 2011, S. 325 (335 f.). 273 Unternehmenssanktionen und Compliance Andreas Ransiek I. Unternehmenssanktionen als Grund für Compliance-Maßnahmen 1. Steuerung durch die Androhung von Sanktionen Mit der Androhung und ggf. der Verhängung einer Sanktion gegen einen Unternehmensträger wird vornehmlich oder jedenfalls auch das Ziel verfolgt,1 dessen Verhalten zu steuern: Das Unternehmen soll Maßnahmen ergreifen, um künftige Rechtsverstöße und eine (nochmalige) Verhängung der Sanktion zu verhindern.2 Compliance-Bestrebungen innerhalb des Unternehmens sind also im Kern darauf gerichtet, rechtliche Verantwortlichkeit und Haftung3, im strafrechtlichen Kontext die Verhängung von Sanktionen, zu vermeiden.4 Strafrechtliche Compliance basiert auf der drohenden Sanktion.5 Daraus folgt, dass zumindest die Verstärkung und Verbesserung unternehmensinterner Maßnahmen in Folge des zu sanktionierenden Verstoßes zur Verhinderung künftiger Normverletzungen mildernd berücksichtigt 1 Ob es daneben auch noch Zweck der Sanktionsverhängung ist, repressiv ein Unwerturteil über die begangene Tat auszusprechen (vgl. dazu Achenbach, in: Kempf/ Lüderssen/Volk (Hrsg.), Unternehmensstrafrecht, 2012, S. 271 [272]; Wohlers, a.a.O., S. 231 [246 f.]; Henssler/Hoven/Kubiciel/Weigend, Kölner Entwurf eines Verbandssanktionengesetzes, 2017, abrufbar unter http://www.jpstrafrecht.jura.uni-koeln.de/sites/iss_juniorprof/Projekte/Koelner_Entwurf_eines_Verbandssanktionengesetzes__2017.pdf [7.3.2020]; Klose, NZWiSt 2018, 11 [13] m.w.N.), soll hier dahinstehen. Vgl. auch Rogall, in: Mitsch (Hrsg.), Karlsruher Kommentar zum Gesetz über Ordnungswidrigkeiten, 5. Aufl. 2018, § 30 Rn. 16 m.w.N.; v. Hirsch NZWiSt 2016, 161 (162), zur »Tadeltheorie«. Zu fragen wäre jedenfalls, wie man sich einen solchen »Tadel« vorstellen soll und welche Wirkung man sich davon verspricht. 2 Henssler/Hoven/Kubiciel/Weigend (Fn. 1), S. 13; Wagner, ZGR 2016, 112 (131 f.). 3 Veit, Compliance und interne Ermittlungen, 2018, S. 1 Rn. 2; s. aber auch Vetter, ZGR 2018, 338 (359). 4 Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, Teil 1 Kap. 4 Rn. 7. 5 Vgl. Beckemper, NZWiSt 2018, 420 f. Andreas Ransiek 274 werden kann.6 Für die Bemessung der Geldbuße nach § 30 OWiG ist es von Bedeutung, ob der Unternehmensträger der Pflicht genügt, Rechtsverletzungen aus seiner Sphäre zu unterbinden, und ein effizientes Compliance- Management installiert hat; eine Rolle kann spielen, ob entsprechende Regelungen optimiert und betriebsinterne Abläufe so gestaltet werden, dass vergleichbare Normverletzungen künftig jedenfalls deutlich erschwert werden.7 Nach § 4 Abs. 3 lit. f des Kölner Entwurfs eines Verbandssanktionsgesetzes8 ist für die Bemessung einer Geldsanktion zu berücksichtigen, ob geeignete technische, organisatorische und personelle Maßnahmen zur Vermeidung von Verbandsverfehlungen vorgenommen werden. Nach § 5 Abs. 2 Nr. 2 dieses Entwurfs kann bei Erfüllung der Auflage, solche Maßnahmen zur Verhinderung weiterer Verbandsverfehlungen einzuführen, eine Sanktion zur Bewährung ausgesetzt werden.9 2. Buße, Sanktion oder Strafe Wirtschaftlich rational handelnde natürliche Personen, die das Interesse des Unternehmens wahren wollen, werden die mit einer Sanktion bewehrte Zuwiderhandlung jedenfalls dann unterlassen und sich rechtskonform verhalten, wenn der für das Unternehmen erhoffte Vorteil aus der Zuwiderhandlung die erwartete Sanktion nicht übersteigt.10 Dafür ist neben der Sanktionshöhe vor allem die Entdeckungs- und Verhängungswahrscheinlichkeit 6 Der EuGH ist der Auffassung, dass keine Verpflichtung besteht, das Ergreifen von Maßnahmen zur Verhinderung erneuter Zuwiderhandlungen bußgeldmindernd zu berücksichtigen: Dies ändere nichts an der Tatsache der Zuwiderhandlung, EuGH BeckRS 2005, 70478 Rn. 373. Auch EuGH NZKartR 2017, 130, erwähnt Compliance-Maßnahmen bei den relevanten Strafzumessungskriterien nicht. Das schließt die Berücksichtigungsfähigkeit dieser Umstände aber nicht aus, Kellerbauer, in: Kamann/Ohlhoff/Völcher (Hrsg.), Kartellverfahren und Kartellprozess, 2017, § 13 Rn. 119. 7 BGH NZWiSt 2018, 379 Rn. 118 m. Anm. Hugger/Pasewaldt, NZWiSt 2018, 388 m.w.N.; siehe auch Engelhart, NZWiSt 2015, 201 (207). Vgl. die U.S. Sentencing Guidelines v. 1.11.2018, § 8B2.1. i.V.m. § 8C2.5.(f). 8 Henssler/Hoven/Kubiciel/Weigend (Fn. 1). 9 Henssler/Hoven/Kubiciel/Weigend (Fn. 1); siehe auch Jahn/Schmitt-Leonardy/ Schoop wistra 2018, 31. 10 Vgl. Gautsci/Berger MschrKrim 2018, 200 (211 ff.). Das schließt nicht aus, dass sich der Betreffende nicht auch aus anderen Gründen, ganz unabhängig von erwarteten Vor- und Nachteilen, rechtskonform verhalten mag. Unternehmenssanktionen und Compliance 275 von Bedeutung. Beträgt der aus einem Normverstoß erwartete Vorteil bspw. 100, so wird die Tat bei rationalem Handeln des Unternehmensvertreters unterbleiben, wenn die Sanktion unter Berücksichtigung der Verhängungswahrscheinlichkeit ebenfalls zumindest die Höhe von 100 erreicht. Bei einer angenommenen Verhängungswahrscheinlichkeit von 10 % muss sie also 1.000 betragen. Diese Wirkung ist unabhängig davon gegeben, ob die Sanktion nun dem Kriminalstrafrecht oder einem sonstigen Rechtsgebiet zugeordnet ist. Denn auch wenn man kriminalstrafrechtlichen Sanktionen wegen des mit der Strafe verbundenen ehrenrührigen, autoritativen Unwerturteils11 oder Tadels12 eine im Vergleich zu sonstigen (Verwaltungs-)Sanktionen gesteigerte Schwere und deshalb auch größere Steuerungswirkung zuspricht,13 ist kein Grund dafür ersichtlich, dass eine vergleichbare Steigerung der Steuerungswirkung nicht auch durch die Verschärfung sonstiger, nicht-strafrechtlicher Sanktionen erreicht werden könnte. Geht es um die Abwägung von wirtschaftlichen Vor- und Nachteilen, die durch die Begehung einer Tat bzw. die drohende Sanktionierung zu erwarten sind, soll die Tat wirtschaftlich unattraktiv werden, ist es allein relevant, dass der befürchtete Nachteil den erwarteten Vorteil übersteigt. Warum das so ist, ob das auf der besonderen Wirkung der Kriminalstrafe oder auf der Schwere sonstiger in Aussicht gestellter Nachteile beruht, ist hingegen gleichgültig. Da als eine der in Betracht kommenden Unternehmenssanktionen (soweit ersichtlich) immer auch und regelmäßig an erster Stelle eine Geldsanktion genannt wird, mag man also getrost von einer höheren Steuerungswirkung einer Geldstrafe im Vergleich zur Androhung einer gleich hohen Geldbuße oder sonstigen verwaltungs- oder zivilrechtlichen Sanktionen ausgehen. Das Minus anderer Sanktionen – einmal unterstellt, dass es überhaupt existiert14 – lässt sich aber ohne weiteres dadurch ausgleichen, dass man diese anderen Sanktionen erhöht. Man muss nur die angenommene besondere Wirkung der Kriminalstrafe in eine andere Einheit »umrechnen«. Eine solche Umrechnung ist aber ohnehin erforderlich, da die ge- 11 Vgl. BVerfGE 27, 18 (33); Achenbach, ZIS 2012, 178. 12 Vgl. v. Hirsch, NZWiSt 2016, 161 (162). 13 Vgl. nur den Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über strafrechtliche Sanktionen für Insider-Geschäfte und Marktmanipulation, KOM (2011) 654 endg. 14 Vgl. Kölbel, NZWiSt 2018, 407 (410). Andreas Ransiek 276 wünschte Steuerungswirkung – das ist der Ausgangspunkt der Überlegungen – von der Abwägung wirtschaftlicher Vor- und Nachteile abhängt. Vorund Nachteile müssen also notwendig in einer »Währung« berechnet werden. Deshalb ist es wohl kein Zufall, wenn der im Februar 2018 vorgelegte Kölner Entwurf eines Verbandssanktionengesetzes15 ausdrücklich das Wort »Strafe« für die vorgeschlagenen Unternehmensträgersanktionen aus rechtspolitischen Gründen vermeidet (und ohne weiteres vermeiden kann), auch wenn die Autoren keine zwingenden verfassungsrechtlichen Gründe gegen die Einführung eines Unternehmensstrafrechts sehen.16 Insbesondere ist die Höhe einer Geldsanktion nicht davon abhängig, ob sie als Strafe oder als sonstige Sanktion ausgestaltet ist. Natürlich wäre es eher ein Scherz, wenn die Bayer/Monsanto AG mit einer Buße von 2 Mio. Dollar für die Produktion und den Vertrieb gesundheitsschädlicher Unkrautvernichtungsmittel ohne die gebotene Warnung der Konsumenten über die Risiken des Mittels belegt würde17. Es wäre aber immer noch ein Witz, wenn dieselbe Summe als Strafe verhängt würde. Die im europäischen Kartellrecht nach Art. 23 VO 1/2003 verhängten Geldbußen belegen unschwer, dass die Höhe einer Geldbuße die einer Geldstrafe nach deutschem Recht um ein Vielfaches übersteigen kann. Eine Buße in Höhe von 4,3 Mrd.18 oder 1 Mrd. Euro19 kann in ihrer Wirkung ebenso wenig ernsthaft mit einem Verwarnungsgeld wegen einer Verfehlung im Straßenverkehr verglichen werden. 15 Henssler/Hoven/Kubiciel/Weigend (Fn. 1); ebenso der Referentenentwurf eines Gesetzes zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz), Bearbeitungsstand: 15.8.2019. 16 Henssler/Hoven/Kubiciel/Weigend (Fn. 1), S. 23. 17 Vgl. Armental, Wall Street Journal v. 10.8.2018, abrufbar unter https://www.wsj.com/articles/monsanto-hit-by-289-million-verdict-in-cancercase-1533949524 (21.10.2020); Young/Hannah, San Francisco Chronicle v. 14.10.2018, abrufbar unter https://www.sfchronicle.com/opinion/openforum/article/Let-289-million-juryaward-stand-in-Monsato-case-13303640.php (21.10.2020). 18 Gegen Google im Juli 2018, vgl. https://ec.europa.eu/germany/news/20180718-kommission-google-androidstrafe-von-434-milliarden-euro_de (7.3.2020). 19 Gegen die VW AG. Allerdings waren darin 995 Mio. Euro illegal erzielte Gewinne enthalten, die eingezogen wurden. Manager Magazin v. 14.6.2018, abrufbar unter http://www.manager-magazin.de/unternehmen/autoindustrie/volkswagen-geldbusse-von-einer-milliarde-wohl-in-laenderfinanzausgleich-a-1212951.html (7.3.2020). Vgl. auch Krause-Ablaß, BB 2018, 1323 (1327): Siemens: 201 Mio. Euro; MAN:151 Mio. Euro; Ferrostaal: 149 Mio. Euro. Unternehmenssanktionen und Compliance 277 Andere Sanktionen gegen das Unternehmen20, etwa der Ausschluss bei der Vergabe öffentlicher Aufträge, die Beschränkung der Geschäftstätigkeit in bestimmten Feldern oder im äußersten Fall die Auflösung der Gesellschaft, existieren bereits.21 In den USA akzeptierte General Motors im Jahr 2015 als Voraussetzung für die endgültige Einstellung eines Strafverfahrens wegen der Folgen defekter Zündschlösser in GM-Pkw neben der Zahlung einer Geldauflage in Höhe von 900 Mio. Dollar auch eine dreijährige Aufsicht durch einen unabhängigen Beobachter.22 Dass eine solche Rechtsfolge zwingend dem Strafrecht vorbehalten sein müsste, ist dabei nicht erkennbar. Alle genannten, speziell auf Unternehmensträger zugeschnittenen Sanktionen haben also eines gemeinsam: Sie sind nicht notwendig kriminalstrafrechtliche Sanktionen, sondern sie werden und können auch außerhalb des strafrechtlichen Kontextes vorgesehen und verhängt werden.23 Es mag also rechtspolitisch sinnvoll und empfehlenswert sein, zusätzliche Sanktionen gegen Unternehmensträger vorzusehen. Es mag sinnvoll sein, die vorhandenen Sanktionsmöglichkeiten effektiver umzusetzen und insbesondere ihre Verhängung bei Vorliegen einer Anknüpfungstat i.S.d. § 30 OWiG obligatorisch auszugestalten und das derzeit bestehende Ermessen zu beseitigen24. Es mag sinnvoll sein, die Verfolgung von Unternehmenskriminalität in die Zuständigkeit spezialisierter Staatsanwälte oder Behörden zu legen, wie das im Kartellrecht oder Kapitalmarkrecht bereits der Fall ist. Es mag auch sinnvoll sein, eine eigenständige, zusammenhängende Regelung der Unternehmensverantwortlichkeit einschließlich der verfahrensrechtlichen Stellung des Unternehmensträgers und der beteiligten natürlichen Personen außerhalb des allgemeinen Ordnungswidrigkeitengeset- 20 Vgl. bspw. BFHE 242, 466: Verwaltungssanktion von 800.000 DM in Zusammenhang mit Ausfuhren in sog. Isolierschlachtbetrieben erschlachteten Rindfleisches. 21 Vgl. auch Art. 6 RL (EU) 2017/1371 des Europäischen Parlaments und des Rates vom 5. Juli 2017 über die strafrechtliche Bekämpfung von gegen die finanziellen Interessen der Union gerichtetem Betrug. 22 Deferred Prosecution Agreement, S. 7 ff., abrufbar unter https://www.justice.gov/usao-sdny/file/772261/download (7.3.2020). 23 Ransiek, in: Kempf/Lüderssen/Volk (Fn. 1), S. 285 (290 ff.). 24 So der Koalitionsvertrag für die 19. Legislaturperiode v. 7.2.2018, S. 126, abrufbar unter https://www.cdu.de/koalitionsvertrag-2018 (7.3.2020). Vgl. Kubiciel, NZWiSt 2016, 178 (179). Andreas Ransiek 278 zes zu wählen. All das ist aber unabhängig von der Ausgestaltung der Sanktionen als Kriminalstrafe oder als verwaltungs- oder zivilrechtliche Sanktion.25 II. Die Schwächen des Steuerungskonzepts Unterscheiden sich damit Kriminalstrafen in ihrer Präventionswirkung nicht grundlegend von sonstigen Sanktionen, so gilt das aber auch in gleicher Weise für die Schwächen eines auf die steuernde Wirkung von Unternehmenssanktionen bauenden Gesamtkonzepts. Zwar ist es im wirtschaftlichen Kontext durchaus plausibel, dass innerhalb eines Unternehmens Nutzen, Kosten und Risiken unternehmerischen Verhaltens abgewogen werden, da ohne eine solche Abwägung das Unternehmen kaum dauerhaft am Markt erfolgreich sein kann. Ist es bspw. bei einer Beziehungstat in der Regel alles andere als einleuchtend, sich einen Vor- und Nachteile abwägenden, rational planenden Täter vorzustellen, ist die Annahme im wirtschaftlichen Kontext durchaus stimmig. Trotzdem: Für die besonders hohen Kartellbußen gibt es jedenfalls kaum empirische Erkenntnisse, die ihre spezialpräventive Wirkung belegen.26 Das Argument, dass das Ergebnis einer solchen Kosten-Nutzen-Abwägung aller Voraussicht nach nicht der alleinige Grund für die Entscheidung sein wird, sich rechtskonform oder nicht zu verhalten, lässt sich dabei noch am ehesten entkräften. Zwar dürfte es auch im wirtschaftlichen Kontext eine zu simple und deutlich unterkomplexe27 Vorstellung sein, dass ausschließlich solche Rechenoperationen menschliches Verhalten bestimmen. Wer sich bspw. ohnehin, unabhängig vom erwarteten Gewinn aus dem illegalen Verhalten, rechtskonform verhalten will, da die Unternehmenskultur illegales Verhalten grundsätzlich ablehnt, oder wer aus sonstigen Gründen rechtstreu ist, muss nicht mit einer Sanktion bedroht werden. Andererseits schadet ihre Androhung natürlich auch nicht. Dass auch sonstige Gründe verhaltensleitend sein können, schließt nicht aus, dass die Androhung von Nachteilen nicht wenigstens ein Baustein für die Entscheidung sein kann, 25 Der EuGH geht (für die Anwendung des ne bis in idem-Grundsatzes) ohnehin davon aus, dass es »verwaltungsrechtliche Sanktionen strafrechtlicher Natur« gibt, EuGH EuZW 2018, 387. 26 Sondergutachten der Monopolkommission bei Reuter, ZIP 2018, 231; vgl. ebenfalls zurückhaltend Kölbel, NZWiSt 2018, 407 (409) m.w.N. 27 Lindemann/Hehr, medstra 2019, 3 (6) m.w.N. Unternehmenssanktionen und Compliance 279 die rechtlich geschützten Interessen zu wahren. Dass es neben der Androhung von Sanktionen sinnvoll sein kann, noch andere Maßnahmen in Erwägung zu ziehen, etwa in besonders risikobehafteten Bereichen auf externe Kontrollen, Inspektionen oder Beratungen zu setzen,28 macht die Androhung einer Sanktion nicht gänzlich ungeeignet. Die beabsichtigte Steuerungswirkung beruht jedoch notwendig nicht auf objektiven Vor- und Nachteilen und Entdeckungsrisiken, die durch die Begehung einer Tat für das Unternehmen entstehen, sondern auf den subjektiven Einschätzungen des Unternehmensmitarbeiters, der wirtschaftlich rational überlegt, ob die Zuwiderhandlung für das Unternehmen gewinnbringend ist oder nicht. Derjenige, der nicht rechtstreu ist, wird die Tat wegen der Sanktionsandrohung jedenfalls nicht unterlassen, wenn er davon ausgeht, dass sie ohnehin nicht entdeckt wird. Veranschlagt er die Sanktionierungswahrscheinlichkeit mit 0 %, etwa weil er das Risiko völlig irrational unterschätzt, scheidet eine steuernde Wirkung der angedrohten Sanktion notwendig aus. Es mag umgekehrt sein, dass der Mitarbeiter das Entdeckungsrisiko völlig überschätzt und die Tat unterlässt. In gleicher Weise geht es um die subjektive Einschätzung der Höhe der drohenden Sanktion und der durch die Tat zu erwartenden Vorteile – all das führt notwendig zu Schwierigkeiten, die Sanktionshöhe »richtig« zu bestimmen. Wie hoch also die Sanktion bemessen werden muss, um steuernde Wirkung zu entfalten, lässt sich allgemeingültig nicht feststellen. Ob und für wen die Sanktionsandrohung also tatsächlich Wirkung zeigt, ist damit jedenfalls zweifelhaft. Plausibel ist es aber immerhin, dass vorhandene Compliance-Strukturen im Unternehmen dazu führen, dass das Entdeckungsrisiko höher veranschlagt wird als ohne solche Strukturen. Handelt die die Zuwiderhandlung begehende Person nicht rational im Interesse des Unternehmens, sondern zur Erreichung sonstiger, vor allem persönlicher Ziele,29 gilt Ähnliches: Wer eigene Interessen verfolgt, mag zur Erreichung dieses Ziels unverhältnismäßige Risiken für das Unternehmen in Kauf nehmen, und zwar insbesondere dann, wenn die persönlichen Vorteile in naher Zukunft, die möglichen Nachteile für das Unternehmen aber in weiter Ferne liegen. Immerhin: Auch hier ist es plausibel, dass die Verfolgung persönlicher Ziele durch den handelnden Agenten nicht gänzlich unabhängig von den Vor- und Nachteilen gesehen werden kann, die für den 28 Kölbel, NZWiSt 2018, 407 (411). 29 Siehe dazu Wagner, ZGR 2016, 112 (132 f.) m.w.N. zum principal-agent-Problem. Andreas Ransiek 280 Prinzipal zu erwarten sind. Niemand wird ernsthaft persönliche Vorteile erwarten, wenn bekannt wird, dass die eigene Entscheidung oder eigenes Handeln vorhersehbar zu vielleicht massiven Nachteilen für das Unternehmen geführt hat. Aber das gilt natürlich nur dann, wenn das eigene Verhalten als Ursache des (zu) risikoreichen Verhaltens ausgemacht werden kann bzw. eine entsprechende Gefahr gesehen wird. Es bleibt eine gewisse Plausibilität, dass in einem Unternehmen, dessen Mitarbeiter künftige Gewinne und Verluste abwägen, auch drohende Sanktionen in die Betrachtung einbezogen werden, wenn entschieden wird, wie gehandelt werden soll. Eine Basis für eine rationale Berechnung der zur Prävention notwendigen Sanktionshöhe bietet diese Annahme jedoch nicht. Das Ausmaß der durch die Verbandstat verursachten Rechtsgutsverletzungen und damit die Unrechtsschwere kann über dieses Konzept ohnehin nicht berücksichtigt werden. Denn bei geringer Sanktionierungswahrscheinlichkeit kann die Präventionswirkung theoretisch zwar durch die Erhöhung der zu erwartenden Sanktion ausgeglichen werden. Das aber kann zu Sanktionen führen, die den materiellen Unrechtsgehalt der Tat nicht angemessen erfassen. Es wäre etwa unvertretbar und entspricht nicht dem deutschen Strafrechtskonzept, den Insiderhandel wegen der Ermittlungsschwierigkeiten mit einer höheren Strafe als den Mord zu bedrohen, der sich regelmäßig leicht aufklären lässt. Steuerung ist also ein legitimes Ziel, und die Sanktionsandrohung ist auch grundsätzlich geeignet, eine solche Wirkung zu entfalten. Übertriebene Hoffnungen für die präventive Wirkung sollte man aber nicht haben. Das Ziel der Steuerung ist zudem nicht der einzige Parameter, der die Sanktionshöhe bestimmt. III. Der bessere Weg: Ausschließliche Strafandrohung gegenüber natürlichen Personen? 1. Zugewinn an Steuerungswirkung durch Unternehmenssanktionen? Betont man den gewünschten Steuerungseffekt der Sanktion gegen ein Unternehmen und räumt man ein, dass jedenfalls die Interessen der handelnden natürlichen Personen nicht mit denen ihres Prinzipals übereinstimmen müssen, der Agent also eigene Ziele und gerade nicht Unternehmensinteressen in den Vordergrund stellen könnte, stellt sich allerdings eine weitaus dramatischere Frage: Warum setzt man angesichts dieser Ungewissheiten nicht darauf, ausschließlich die handelnde Person durch eine ihr drohende Sanktion zu rechtskonformem Verhalten zu bringen? Warum gibt es überhaupt Unternehmenssanktionen und Compliance 281 eine Unternehmenssanktion? Es scheint vielversprechender zu sein, rechtswidriges Verhalten dadurch zu verhindern, dass die handelnden Personen persönlich eine Sanktion befürchten müssen. Aus Sicht des Handelnden müsste insbesondere die Befürchtung, eventuell zu einer Freiheitsstrafe verurteilt zu werden, wesentlich stärkere verhaltenssteuernde Wirkung entfalten als die Befürchtung, dass der Unternehmensträger – ein Dritter – mit einer Sanktion belegt werden könnte. So ist es nicht überraschend, wenn das U.S. Department of Justice in einem Memorandum aus dem Jahr 2015 festhält, dass »one of the most effective ways to combat corporate misconduct is by seeking accountability from the individuals who perpetrated the wrongdoing«.30 Das Unternehmen ist ein »Netzwerk von Individuen« ohne eine von ihnen unabhängige »Entscheidungs- und Handlungsinstanz« – die direkte Steuerung der Individuen scheint damit erfolgversprechender als die mittelbare.31 Kann also eine individuell strafrechtlich verantwortliche Person innerhalb des Unternehmens identifiziert und deren normwidriges Verhalten festgestellt werden, ist nicht erkennbar, warum die Steuerungswirkung durch eine zusätzliche Unternehmenssanktion gesteigert werden könnte, wenn diese Unternehmenssanktion gerade die Anknüpfungstat einer natürlichen Person voraussetzt.32 Es wird »doppelt« abgeschreckt – wird der Handelnde aber schon nicht durch die ihm persönliche drohende Sanktion von dem jeweiligen Verstoß abgehalten, bleibt unklar, wieso sich das durch die zusätzlich dem Unternehmensträger drohende Sanktion ändern sollte. § 30 Abs. 1 OWiG setzt gerade voraus, dass bestimmte Organpersonen oder leitende Unternehmensmitarbeiter eine verbandsbezogene Straftat oder Ordnungswidrigkeit begangen haben. Auch § 3 des Kölner Entwurfs eines Verbandssanktionengesetzes33 verlangt für die Annahme einer Verbandsverfehlung ausdrücklich, dass eine Leitungsperson vorsätzlich, rechtswidrig und schuldhaft eine solche verbandsbezogene Zuwiderhandlung verübt hat. Die Bedenken werden noch größer, wenn man davon ausgeht, dass der Unternehmensträger wegen der Verhängung der Unternehmenssanktion bei den persönlich verantwortlich handelnden Personen Regress nehmen kann. 30 Abrufbar unter https://www.justice.gov/archives/dag/file/769036/download (7.3.2020). 31 Wagner, ZGR 2016, 112 (135). 32 Wagner, ZGR 2016, 112 (136). 33 Henssler/Hoven/Kubiciel/Weigend (Fn. 1). Von diesem Konzept geht ebenfalls der Referentenentwurf eines Verbandssanktionengesetzes v. 15.8.2019 aus. Andreas Ransiek 282 Denn dann würde im Ergebnis doch nur die natürliche Person wirtschaftlich mit der Sanktion belastet, da die Unternehmenssanktion rechtlich nur ein durchlaufender Posten wäre. Nach § 93 Abs. 2 AktG bzw. § 43 GmbHG ist das verbotene, zur Sanktion führende Verhalten des Vorstands oder Geschäftsführers eine Pflichtverletzung gegenüber der Gesellschaft, und der zu ersetzende Schaden umfasst auf den ersten Blick auch die gegenüber dem Unternehmen verhängte Sanktion.34 Eine Antwort auf die Frage, ob ein Regress rechtlich möglich ist, wurde vom BAG nicht gegeben;35 bejaht man eine solche Pflicht, bliebe allein Tatsache, dass der Regress bei besonders hohen Geldsanktionen faktisch kaum realisierbar ist. Theoretisch machte die Verhängung einer Buße gegen den Unternehmensträger aber keinen Sinn mehr. Verwehrt man dem Unternehmensträger aus eben diesem Grund einen solchen Regress,36 wäre die Androhung hinreichend wirksamer und schwerer individueller Sanktionen allerdings umso wichtiger: Die Steuerungswirkung dürfte aus Sicht des verbotswidrig Handelnden deutlich sinken, wenn nicht er selbst, sondern nur ein Dritter – der Unternehmensträger – dem Risiko einer Sanktion ausgesetzt ist. Besonders risikoreiches Verhalten liegt zumindest nicht fern, wenn man das Risiko zulasten eines Dritten eingeht. Als Zwischenfazit kann man deshalb festhalten, dass aus präventiven Gründen eine kumulativ zur Sanktion gegen die Individualperson verhängte Verbandssanktion nicht notwendig ist.37 2. Unternehmensschuld und Schuld des Handelnden Etwas Weiteres kommt hinzu: Der BGH betont, dass Ausgangspunkt für die Bemessung der Geldbuße gegen den Unternehmensträger die Tat der Leitungsperson ist.38 Deren Schuld bestimme auch für den Verband den Umfang der Vorwerfbarkeit und sei Grundlage für die Bemessung des Bußgeldes. Dieses Konzept liegt § 30 OWiG zugrunde. Denn bei vorsätzlicher Anknüpfungstat ist die Verbandssanktion schwerer als bei fahrlässigem 34 Vgl. OLG Düsseldorf ZIP 2010, 28 (31); Wagner, ZGR 2016, 112 (138). 35 BAG NJW 2018, 184. 36 § 10 des Kölner Entwurfs (Henssler/Hoven/Kubiciel/Weigend [Fn. 1]); einschränkend auch LAG Düsseldorf ZIP 2010, 28. 37 Wagner, ZGR 2016, 112 (139). 38 BGH NZWiSt 2018, 379 Rn. 112, BGH wistra 2007, 222. Unternehmenssanktionen und Compliance 283 Verhalten der Individualperson. Wenn formuliert wird, dass neben der general- und spezialpräventiven Wirkung mit der Verbandsgeldbuße repressiv auf ein Aufsichtsverschulden der Leitungspersonen reagiert werden soll,39 legt das schon durch die Formulierung nahe, dass mit der Sanktion ohnehin der Falsche getroffen wird: Wenn es um eine repressive Reaktion auf ein Verschulden der Leitungsperson geht, die Schuld des Unternehmensträgers aus der Schuld der Leitungsperson folgt und ihr entspricht, warum wird dann – ohne erkennbaren zusätzlichen präventiven Nutzen – der Verband überhaupt sanktioniert? Man kann geltend machen, dass dem Verband in diesen Fällen nicht (nur) fremdes Verschulden zugerechnet wird, sondern dass es das eigene Verhalten des Verbandes sei, das sanktioniert wird, da das Unternehmen durch seine Leitungspersonen handelt.40 Die Verbandsgeldbuße, so wird argumentiert, werde grundsätzlich nur dann richtig erfasst, wenn man sie als Ausdruck der Verantwortlichkeit für eigene Delinquenz begreife.41 Es gehe in § 30 OWiG nicht darum, dem Verband das Verhalten eines Dritten wie das eines Fremden zuzurechnen, sondern das normwidrige Organ- oder Vertreterverhalten werde dem Verband als eigenes rechtswidriges und schuldhaftes Verhalten »zugerechnet«.42 Die Sanktionswirkung tritt demnach deshalb ein, weil der Verband selbst es ist, der durch seine Organwalter und Vertreter die Tat begangen hat.43 Daraus wird allerdings nicht der Schluss gezogen, dass wegen der gerade genannten Zuordnung des Verhaltens des individuell Handelnden zur Sphäre des Unternehmensträgers ausschließlich Verbandsverhalten, (rechtlich) aber kein eigenes Verhalten der handelnden Individualperson vorliegt.44 Die persönliche strafrechtliche Verantwortung der Handelnden wird gerade nicht ausgeschlossen. Eine »Doppelnatur« der Handlung liegt damit also in jedem Fall vor: Sie ist aus Sicht des Unternehmens auch fremde Handlung. 39 Henssler/Hoven/Kubiciel/Weigend (Fn. 1), S. 13. 40 Rogall (Fn. 1), § 30 Rn. 8; Achenbach (Fn. 1), S. 272; BGHSt 5, 28, spricht demgegenüber davon , dass Vorstandsmitglieder, Gesellschafter oder Angestellte Taten für einen Dritten ausführen und die Vereinigung sich die strafbaren Handlungen zurechnen lassen muss, die diese Personen in Ausführung der ihnen zustehenden Verrichtungen begehen. Siehe auch Wohlers, NZWiSt 2018, 412 (415). 41 Rogall (Fn. 1), § 30 Rn. 4, 8. 42 Rogall (Fn. 1), § 30 Rn. 8. 43 Rogall (Fn. 1), § 30 Rn. 8. 44 Vgl. dazu Jakobs, in: Prittwitz/Baurmann/Günther (Hrsg.), Festschrift für Klaus Lüderssen, 2002, S. 564. Andreas Ransiek 284 Zudem hat man auch keine grundsätzlichen Bedenken, den Kreis der Personen, deren Verhalten eine Handlung oder Unterlassung des Verbands selbst sein soll, zu erweitern: War die Verantwortung nach § 30 OWiG ursprünglich auf Anknüpfungstaten von Organpersonen beschränkt, so sind leitende Mitarbeiter als Personen hinzugekommen, die die Sanktion gegen den Unternehmensträger auslösen können. Die ursprüngliche Idee, dass (nur) die Organe der juristischen Person zwingend vorhanden sein müssen, damit diese rechtlich handlungsfähig ist, und dass deshalb nur deren Verhalten als Verhalten des Verbandes angesehen werden kann, ist also ohnehin schon verabschiedet worden. Man kann sich drehen und wenden, wie man will: Vorwerfbar handeln kann nur eine natürliche Person. Man mag daraus ableiten, dass auch den Verband selbst ein Vorwurf trifft. Aber: Einfacher ist es doch auch unter dieser Prämisse, die tatsächlich handelnde Person mit dem Vorwurf zu belegen, Unrecht begangen zu haben. 3. Die betroffenen Anteilseigner Zwar liegt kein Verstoß gegen das Doppelbestrafungsverbot vor, wenn neben der handelnden natürlichen Person auch der Unternehmensträger mit einer Sanktion belegt wird, da unterschiedliche Personen sanktioniert werden.45 Einwenden kann man gleichwohl, dass immer dann, wenn eine juristische Person – insbesondere eine Publikumsgesellschaft – bebußt wird, ohnehin nicht diese, sondern in aller Regel gänzlich Unschuldige getroffen werden. Die juristische Person hat »no body to kick and no soul to be damned«. Da durch die Zahlung der Sanktion und durch evtl. verhängte andere Sanktionen oder deren Auswirkungen der Unternehmenswert sinkt, sind wirtschaftlich die Arbeitnehmer, vor allem aber die Aktionäre oder sonstige persönlich nicht verantwortliche Gesellschafter diejenigen, die die Sanktion zu tragen haben. Deutlich sind diese Bedenken insbesondere bei der AG, da im Aktienrecht den Aktionären rechtlich gerade keine direkten Weisungsmöglichkeiten gegenüber dem Vorstand zustehen. Nach § 76 Abs. 1 AktG leitet der Vorstand die Gesellschaft eigenverantwortlich. Selbst wenn die Aktionäre über die für eine Entscheidung notwendigen Informationen verfügten, 45 Wohlers (Fn. 1), S. 235; vgl. Engisch, Verhandlungen des 40. Deutschen Juristentages, BD II, Teil E, S. E. 38; Schünemann, ZIS 2014, 1 (11 ff.); ders., Unternehmenskriminalität und Strafrecht, 1979, S. 242 ff. Unternehmenssanktionen und Compliance 285 könnten sie dem Vorstand keine bindende Weisung erteilen, rechtlich bedenkliches Handeln zu unterlassen. Sie könnten noch nicht einmal mit der Entlassung drohen, da die Bestellung und Abberufung des Vorstands dem Aufsichtsrat nach § 84 Abs. 1 AktG obliegt. Eine Änderung der Vorstandsbesetzung könnte allenfalls über die Bestimmung der Aufsichtsratsmitglieder herbeigeführt werden. Rechtlich sind die Einflussmöglichkeiten der Aktionäre demnach sehr eingeschränkt,46 in Publikumsgesellschaften ist zudem der wirtschaftliche Anreiz, sich für die Belange der AG einzusetzen, als gering zu veranschlagen.47 Dieser Einwand ist zwar alles andere als neu.48 Schon im Jahr 1909 setzte sich der U.S. Supreme Court mit dem Argument auseinander, dass »(to) punish the corporation is in reality to punish the innocent stockholders, and to deprive them of their property without opportunity to be heard, consequently without due process of law«.49 Betont wird jetzt aber der Eingriff in Grundrechtspositionen der Anteilseigner: Der »Schaden« bleibe letztlich bei ihnen, obwohl die Investition in Aktien über die Vermögensvorsorge der Sicherung persönlicher Freiheit diene.50 Als Gegenargument wird angeführt, dass auch ansonsten die strafrechtliche Sanktion dritte Personen treffen kann, etwa die Kinder des zu einer Freiheitsstrafe Verurteilten, ohne dass dies die Verhängung der Strafe unzulässig mache.51 Aus der Tatsache, dass die wirtschaftlichen Folgen die Anteilseigner treffen, kann man insbesondere nicht ableiten, dass es intendiert sei, die Drittbetroffenen mit einer Sanktion zu belegen, und es das Ziel der Sanktion sei, ihnen ein Übel aufzuerlegen.52 Die Unterschiede zwischen einer direkten Verhängung der Sanktion gegenüber den Anteilseignern wegen persönlich vorwerfbaren Verhaltens und ihrer faktischen Betroffenheit aufgrund der Gesellschafterstellung würden ansonsten gänzlich eingeebnet. Die juristische Person würde hinweggezaubert und mit den Anteilseignern gleichgesetzt. Auch Unternehmenssteuern intendieren nicht die Besteuerung der Anteilseigner. Trotzdem: All diese negativen, wenn auch nicht intendierten Auswirkungen für Dritte ließen sich hier – anders als die 46 Reuter, BB 2016, 1283 (1291). 47 Wagner, ZGR 2016, 112 (134); Reuter ZIP 2018, 2303. 48 Vgl. nur Schünemann GA 2015, 274 (279); Ransiek, NZWiSt 2012, 45 (49) m.w.N. 49 New York Central Railroad Co. v. United States, 212 U.S. 481 (1909). 50 Reuter, ZIP 2018, 2298 (2300, 2301 ff.). 51 Wohlers (Fn. 1), S. 237: indirekte faktische Auswirkungen. 52 So aber Reuter, ZIP 2018, 2298 (2301). Andreas Ransiek 286 Auswirkungen für Dritte bei Strafen gegen natürliche Personen – durch den Verzicht auf die Unternehmenssanktion vermeiden. 4. Subsidiäre Verantwortung des Unternehmensträgers Zur Legitimation einer Unternehmenssanktion bleiben damit anscheinend allein die Fälle, in denen eine Sanktionierung der individuell verantwortlichen Person nicht möglich ist. Die dem Einzelnen drohende Sanktion verliert damit zwar nicht automatisch ihre Präventionswirkung, sie geht aber ins Leere, wenn die handelnde Person in ihrer Risiko-/Nutzenabwägung gerade auf die Unaufklärbarkeit der Tat setzt und deshalb das persönliche Sanktionierungsrisiko (zutreffend) als gering oder nicht-existent ansieht. Ob das eine sonderlich häufig anzutreffende Situation sein wird, kann man allerdings bezweifeln: Gerade durch die Zusammenarbeit und Vernetzung der Handlungsbeiträge im Unternehmen muss jedermann damit rechnen, dass der eigene Tatbeitrag anderen Personen nicht verborgen bleibt. Diese anderen können später potenziell mit den Strafverfolgungsbehörden kooperieren, wenn sie nicht schon vorab als Whistleblower unternehmensintern entsprechende Informationen weitergeben. So wurde bspw. im Jahr 2018 ein Strafverfahren gegen General Motors wegen Mängeln des Schlüsselsystems bei Pkw, die zu Hunderten von Toten und Verletzten führten, nach Zahlung einer Geldstrafe endgültig eingestellt.53 Gegen einzelne Personen wurde strafrechtlich zwar nicht ermittelt, wegen des Vorwurfs wurde aber immerhin 15 Personen gekündigt. Deshalb wird man jedenfalls nicht ohne weiteres davon ausgehen können, dass die Verantwortung Einzelner bzw. ihr Tatbeitrag unklar bleiben wird.54 Hebt der CEO von General Motors hervor, dass man »deeply committed to safety« sei, wird er die Strafverfolgungsbehörden wahrscheinlich unterstützen. Kann zudem eine drohende Unternehmenssanktion durch die interne Ermittlung und Benennung persönlich verantwortlicher Mitarbeiter vermieden werden, wird eine Zusammenarbeit mit den Strafverfolgungsbehörden noch wahrscheinlicher. Die gekündigten Mitarbeiter haben umgekehrt keinen Grund mehr, auf Vorgesetzte oder das Unternehmen insgesamt Rücksicht zu nehmen. Strafrechtliche Anfangsermittlungen sind also jedenfalls denkbar. 53 S.o. bei Fn. 22. 54 Vgl. aber Kölbel, NZWiSt 2018, 407 (408) m.w.N.: Die meisten corporate crimes sind nicht personalisierbar. Unternehmenssanktionen und Compliance 287 Es bleibt aus theoretischer Sicht das Ergebnis, dass lediglich für die Fälle, in denen unklar bleibt, welche natürliche Person im Unternehmen vorwerfbar gehandelt hat, der Sanktionsandrohung gegenüber dem Unternehmensträger eigenständige Präventionswirkung zukommt.55 Eine subsidiäre Verantwortung des Unternehmensträgers für die Fälle, in denen eine Verantwortung natürlicher Personen nicht festgestellt werden kann, kann sich dabei auf ein historisches Vorbild stützen: Nach § 357 (ab 1931: § 393) RAO konnte bei Steuerzuwiderhandlungen in Betrieben, die allein das Vorliegen des objektiven Tatbestands und kein Verschulden voraussetzten,56 eine Geldstrafe gegen eine juristische Person oder Personenvereinigung festgesetzt werden. Für die Anwendung dieser Norm wurde aber kein Raum gesehen, wenn – obwohl nicht Strafbarkeitsvoraussetzung – Vorsatz oder Fahrlässigkeit einer natürlichen Person festgestellt wurde.57 Die Probleme einer solchen subsidiären Haftung liegen jedoch auf der Hand, so dass sie insgesamt rechtspolitisch wenig empfehlenswert ist: Kann der Unternehmensträger nur dann mit einer Sanktion belegt werden, wenn keine natürliche Person verantwortlich ist, ist fraglich, wie intensiv gegen die natürlichen Personen ermittelt werden muss und unter welchen Voraussetzungen man davon ausgehen kann, dass niemand persönlich zur Rechenschaft gezogen werden kann. Wie intensiv die Ermittlungen gegen Einzelne geführt werden müssten, lässt sich dabei kaum allgemeingültig beantworten. Müsste der rechtskräftige Freispruch der natürlichen Person abgewartet werden, wäre die Verfolgung des Unternehmensträgers u.U. bis zum Abschluss des Revisionsverfahrens hinausgezögert. Eine »wackelige« Anklage gegen natürliche Personen, bei der die Staatsanwaltschaft die Verurteilungswahrscheinlichkeit selbst als gering einschätzt, wäre nicht vertretbar und kann nicht verlangt werden. Der Unternehmensträger müsste andererseits aber geltend machen können, dass für seine subsidiäre Verantwortung die Voraussetzungen nicht vorliegen, wenn man diese ernst nimmt. Und: Es mag nicht unattraktiv sein, die (hohe) Unternehmenssanktion zu umgehen, indem eine (vergleichsweise geringe) Geldstrafe einer natürlichen Person in Kauf genommen wird, die anschließend vom Unternehmensträger ersetzt wird. Die Übernahme der Geldstrafe begründet jedenfalls keine Strafbarkeit nach § 258 StGB;58 ein pflichtwidriges Verhalten 55 Wagner, ZGR 2016, 112 (139). 56 Vgl. RGSt 61, 92. 57 Becker, Reichsabgabenordnung, 7. Aufl. 1930, § 357 Anm. 1 a.E. (S. 918 f.). 58 BGHSt 37, 226. Andreas Ransiek 288 und ein Schaden i.S.d. § 266 StGB lägen jedenfalls im Gesamtsaldo nicht vor, wenn durch die Übernahme der Strafe gegenüber dem Einzelnen die hohe Unternehmenssanktion vermieden werden kann. Man mag zudem damit anerkennen, dass der Einzelne von der Verantwortung freigestellt werden soll, da es sich um die Verwirklichung betrieblicher Risiken handelte, insbesondere bei Fahrlässigkeitstaten. Lässt sich also unter dem Gesichtspunkt der Steuerungswirkung eine subsidiäre Verantwortung des Unternehmensträgers begründen,59 so ist absehbar, dass ihre faktische Durchsetzbarkeit mehr als zweifelhaft ist. Ob es deshalb zu rechtfertigen wäre, bei nicht festzustellender individueller Verantwortlichkeit ausnahmsweise doch (mittelbar) die Aktionäre und andere über die Unternehmenssanktion wirtschaftlich zu belasten, sei deshalb dahingestellt. IV. Das Ende der Unternehmenssanktionen und das Ende strafrechtlicher Compliance? Damit spricht jedenfalls eine ganze Reihe von Argumenten gegen eine Unternehmensträgersanktion – unabhängig davon, ob sie als Kriminalstrafe ausgestaltet ist. Lässt man einmal außer Betracht, ob ein Konzept, das auf die Abschaffung einer kumulativen Unternehmenssanktion60 setzt, rechtspolitisch (insbesondere unter europarechtlichen Aspekten61) überhaupt realistische Chancen auf eine Umsetzung hat,62 so wäre jedenfalls bei einer Abschaffung der kumulativen Unternehmenssanktion naheliegend, dass damit auch der Grund für strafrechtliche Compliance-Maßnahmen entfallen oder zumindest teilweise entfallen würde. Die eingangs erwähnte Haftung des Unternehmens als Grund für Compliance-Maßnahmen würde jedenfalls im Hinblick auf die strafrechtliche Sanktion wegfallen. Damit würde auch zweifelhaft, inwieweit gerade auch durch das Ziel der Vermeidung strafrechtlicher Sanktionen begründete Compliance-Systeme 59 Wagner, ZGR 2016, 112 (152). 60 So Wagner, ZGR 2016, 112 (152). 61 Vgl. nur den Vorschlag für eine Richtlinie über strafrechtliche Sanktionen für Insider-Geschäfte und Marktmanipulation, KOM (2011) 654 endg., Nr. 14: »[…] sollten die Mitgliedstaaten die Verantwortlichkeit auf juristische Personen ausweiten, was weitest möglich auch für die strafrechtliche Verantwortung gelten sollte.« Nach Art. 8b der Meeresschutz-Richtlinie 2009/123/EG v. 21.10.2009 sind Sanktionen gegen juristische Personen vorzusehen, ebenso nach Art. 6 RL 2008/99/EG v. 19.11.2008 über den strafrechtlichen Schutz der Umwelt. 62 Den Optimismus von Reuter, ZIP 2018, 2304, teile ich nicht. Unternehmenssanktionen und Compliance 289 aufrechterhalten würden.63 Denn es ist nicht sicher, dass die den einzelnen Unternehmensmitarbeitern und Organpersonen drohende Strafe einen hinreichenden Grund darstellt, die Unternehmensstruktur durch ein System von Compliance-Maßnahmen auf die Vermeidung von Rechtsverstößen auszurichten.64 Compliance wird vom Unternehmensträger erwartet, und es ist zweifelhaft, ob eine Organperson oder ein einzelner (leitender) Mitarbeiter wegen der ihm persönlich drohenden Folgen den Aufbau solcher Strukturen auf Unternehmenskosten rechtfertigen könnte. Immerhin: Ausgeschlossen erscheint es nicht, dass etwa die Vorstandsmitglieder einer AG ihre Einzelinteressen bündeln und ein Compliance-System aufrechterhalten würden. Zur Verfolgung privater Einzelinteressen, der Vermeidung persönlicher Verantwortung, würden dann aber Unternehmensressourcen eingesetzt – der Vorwurf, § 266 StGB zu verwirklichen, liegt nicht fern. 1. Das Unternehmen als Pflichtenträger Will man eine Unternehmensträgersanktion und die daraus abgeleiteten Compliance-Maßnahmen legitimieren, kann man sich also nicht oder zumindest nur sehr eingeschränkt auf das Ziel der Steuerung des unternehmerischen Verhaltens berufen. Es muss andere Argumente geben, um eine Unternehmenssanktion zu rechtfertigen. Aus meiner Sicht ist das Entscheidende: Wenn es um Verstöße gegen Regeln geht, die die Unternehmenstätigkeit betreffen, ist der Unternehmensträger der richtige Adressat, weil direkt sein Verhalten, nicht aber die Handlungen oder Unterlassungen natürlicher Personen geregelt werden. Es ist dabei zielführender, statt der Betonung der eigenen Handlungsfähigkeit oder der eigenen Verantwortung des Unternehmens65 die eigene Pflichtenstellung des Unternehmens in den Vordergrund zu stellen. Aus ihr folgt, dass Maßnahmen, die sicherstellen sollen, dass rechtliche Vorgaben eingehalten werden, vornehmlich auch den Pflichtenträger selbst treffen und 63 Unberührt bleiben natürlich gesellschafts- oder kapitalmarktrechtlich begründete Pflichten, etwa nach § 93 AktG. Hier wird betont, dass allgemein keine Rechtspflicht zur Einrichtung einer umfassenden Compliance-Organisation besteht. Vgl. Hölters, in: Hölters (Hrsg.), Aktiengesetz, Kommentar, 3. Aufl. 2017, § 93 Rn. 92 m.w.N., zu speziellen Regelungen Rn. 95. 64 A.A. Rotsch, in Hilgendorf/Kudlich/Valerius (Hrsg.) Handbuch des Strafrechts, Bd. 1, 2019, § 26 Rn. 30 f. 65 Vgl. oben bei Fn. 40. Andreas Ransiek 290 nicht die (natürlichen) Personen, derer er sich zur Einhaltung der Pflichten bedient. Deshalb ist der Unternehmensträger selbst und nicht abgeleitet verantwortlich für die (vermeidbare) Nichteinhaltung der seine geschäftliche Tätigkeit betreffenden Regelungen. Der Unternehmensträger ist selbst der Adressat für Regelungen, die diesen Bereich betreffen. Wenn nach § 1 GWB Vereinbarungen zwischen Unternehmen verboten sind, die eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs bezwecken oder bewirken, folgt daraus ohne weiteres, dass die Pflicht, solche Vereinbarungen zu unterlassen, das Unternehmen trifft. Damit sind im Ausgangspunkt auch die Maßnahmen, die erforderlich sind, um das Verbot durchzusetzen, gegen das Unternehmen zu richten. Es ist somit nicht überraschend, wenn im europäischen Kartellrecht ausschließlich das wettbewerbswidrig handelnde Unternehmen als Pflichtenträger sanktioniert wird, nicht aber dessen Mitarbeiter. Begründungsbedürftig ist es eher, wenn nach § 81 GWB die für das Unternehmen handelnden Personen für die Einhaltung fremder Pflichten einzustehen haben. Im Zivilrecht wird von der überwiegenden Meinung betont, dass Organpersonen einer juristischen Person im Außenverhältnis gegenüber Drittbetroffenen gerade nicht sämtliche Verkehrssicherungspflichten der juristischen Person treffen.66 Aber auch die Gegenmeinung geht davon aus, dass die Organpersonen und sonstigen Mitarbeiter Pflichten übernehmen, die ursprünglich die juristische Person selbst treffen.67 Arbeitgeber mit der daraus resultierenden, nach § 266a StGB strafbewehrten Pflicht, die fälligen Sozialversicherungsbeiträge der Arbeitnehmer abzuführen, ist selbstverständlich der Unternehmensträger. Die Überleitung dieser Pflicht auf natürliche Personen bedarf der ausdrücklichen Regelung des § 14 StGB. Im Umweltstrafrecht ist der Unternehmensträger der Empfänger von umweltverwaltungsrechtlichen Genehmigungen oder Verboten, so dass auch hier diskutiert wird, inwieweit deren Wirkung auch die einzelnen Unternehmensmitarbeiter treffen.68 Steuerpflichtig sind nach § 1 Abs. 1 Nr. 1 KStG, § 33 Abs. 1 AO Kapitalgesellschaften; sie sind nach § 149 AO, § 31 Abs. 1 KStG, § 25 Abs. 3 S. 1 EStG und § 31 Abs. 1a KStG als steuerpflichtige 66 Vgl. nur Hölters (Fn. 63), § 93 Rn. 368 m.w.N. 67 BGHSt 37, 106 (Leitsatz); Ransiek, ZGR 1999, 613 (650 f.). 68 Ransiek, in: Kindhäuser/Neumann/Paeffgen (Hrsg.), Nomos Kommentar, Strafgesetzbuch, Bd. 3, 5. Aufl. 2017, § 324 Rn. 23, § 327 Rn. 5 ff. Unternehmenssanktionen und Compliance 291 Person69 steuerklärungspflichtig. Gegen sie richtet sich der Zuschlag nach § 152 AO bei nicht rechtzeitiger Erfüllung der Pflichten. Diese Liste lässt sich beliebig verlängern. Der Unternehmensträger ist jeweils bei Verletzung der ihn treffenden Pflichten zum Schadensersatz verpflichtet, wenn aus dem Unternehmen heraus Dritte in vorwerfbarer Weise geschädigt worden sind, wie etwa die Produkthaftung belegt.70 Es wäre eine überraschende Vorstellung, wenn die Käufer eines Pkw, dessen Abgaswerte manipuliert und verschleiert wurden, keine Ansprüche gegen die Hersteller AG geltend machen könnten, sondern die individuell verantwortlichen Personen in Anspruch nehmen müssten. Haftet der Unternehmensträger aber für Schäden, die aus der Verletzung ihn treffender Pflichten entstehen, gibt es keinen Grund, ihn nicht auch den Maßnahmen zu unterwerfen, die präventiv zur Einhaltung solcher Pflichten notwendig sind.71 Der in all diesen Fällen denkbare Einwand, unschuldige Aktionäre oder deren durch Art. 14 GG geschützte Interessen würden unzulässig betroffen, geht deshalb schon im Ausgangspunkt fehl. Es wird der getroffen, der getroffen werden sollte: der Pflichtenträger. Wenn Unternehmensträgern eigene Rechte zugebilligt werden, kann das Recht umgekehrt auch Verpflichtungen für sie aufstellen, nämlich Bedingungen formulieren, die erfüllt sein müssen, damit der Unternehmensträger als eigene Rechtsperson geschäftlich tätig sein darf. Die Einhaltung dieser Bedingungen durch den Verpflichteten kann erzwungen werden. »[If a] statute requires all persons, corporate or private, to refrain from certain practices, forbidden in the interest of public policy, it would be unjustifiable if only the private person could be subjected to a fine for violating the statute.«72 Eine Besserstellung juristischer gegenüber natürlichen Personen ist nicht zu rechtfertigen. Deshalb ist es nicht vertretbar, gegen einen Einzelunternehmer, der unter Verletzung der ihm obliegenden Pflichten als Unternehmer eine Straftat oder Ordnungswidrigkeit selbst begeht, die Sanktion unter Berücksichtigung des wirtschaftlichen Werts seines Unternehmens und der für dieses Unternehmen erzielten oder beabsichtigten Vorteile festzusetzen, 69 Heuermann, in: Blümich, Einkommensteuergesetz, Körperschaftsteuergesetz, Gewerbesteuergesetz, Kommentar, Stand: Februar 2019, EStG § 25 Rn. 71. 70 Zum Kartellrecht siehe EuGH EuZW 2019, 394 Rn. 32. 71 Zum Kartellrecht siehe EuGH GRUR 2014, 1018 Rn. 23. 72 New York Central & Hudson River Railroad Co. v. United States, 221 U.S. 481, 495 (1909). Andreas Ransiek 292 sie bei einer entsprechenden Pflichtverletzung durch das Organ einer juristischen Person jedoch nach den persönlichen wirtschaftlichen Verhältnissen des handelnden Organs zu bestimmen.73 Die Verbandssanktion bewirkt damit, dass der Verband, dem die Vorteile der in seinem Interesse oder zu seinen Gunsten vorgenommenen Normwidrigkeiten zufließen, auch den Nachteilen ausgesetzt wird, die als Folge der begangenen Zuwiderhandlungen eintreten können.74 2. Der Unternehmensbezug der Anknüpfungstaten Aus eben diesem Grund kann der Unternehmensträger nur für unternehmensbezogene Taten zur Verantwortung gezogen werden, nicht für sämtliche Taten, die von seinen Mitarbeitern begangen werden. Treffen ihn selbst Pflichten wie bspw. im Umwelt-, Kartell-, Außenwirtschafts- oder Kapitalmarkrecht bzw. geht es um Pflichten als Produzent oder Vertreiber bestimmter Produkte,75 lässt sich seine Verantwortung begründen.76 Zweifelhaft ist aber schon, ob es in jedem Fall gerechtfertigt ist, den Unternehmensträger auch in den Fällen zu belangen, in denen Einzelne eine Tat begehen, um das Unternehmen zu bereichern. Dass etwa eine Unternehmenssanktion gerechtfertigt sein könnte, nur weil ein leitender Mitarbeiter einen Diebstahl oder Raub in der Absicht begeht, nicht sich selbst, sondern seinen Arbeitgeber zu bereichern, ist zumindest nicht selbstverständlich. Anders ist das wiederum bei Bestechungsdelikten, wenn durch die Bestechung gerade Geschäftsabschlüsse für das Unternehmen ermöglicht werden sollen. Geht es um einen Betrug der Kunden einer Kfz-Werkstatt durch die Abrechnung nicht erbrachter Leistungen, ist der Zusammenhang zur Unternehmenstätigkeit ebenfalls recht unproblematisch gegeben.77 Es geht also jedenfalls um im Rahmen der Geschäftstätigkeit des Unternehmens begangene Taten. Die Unterscheidung zwischen solchen Delikten und »privaten« Taten der Mitarbeiter kann dabei selbstverständlich problematisch sein: Ob bspw. das Mobben eines geistig Behinderten durch andere Unternehmensmitarbeiter der Privatsphäre der Täter zuzurechnen ist oder 73 Begründung BT-Drs. V/1269, S. 59; Rogall (Fn. 1), § 30 Rn. 17. 74 Rogall (Fn. 1), § 30 Rn. 17. 75 Etwa die Pflicht zur Rindfleischetikettierung, BVerfG NJW 2016, 3648. 76 Deliktskataloge für eine Verbandsstrafbarkeit sind denkbar, siehe Kudlich, in: Kempf/Lüderssen/Volk (Fn. 1), S. 217 (224). 77 Ransiek (Fn. 23), S. 287. Unternehmenssanktionen und Compliance 293 aber vor allem auf der Einbindung in das arbeitsteilige Zusammenwirken im Unternehmensverband zurückzuführen ist, lässt sich jedenfalls nicht zweifelsfrei entscheiden.78 Man kann mit guten Gründen bezweifeln, dass ein hinreichender Zusammenhang zur Unternehmenstätigkeit dadurch hergestellt wird, dass dem Unternehmen gehörende Gegenstände zu deliktischen Zwecken genutzt werden, etwa dann, wenn der Lkw eines Kfz-Händlers im Einverständnis mit dem Inhaber zur strafbaren Beseitigung von Abwässern benutzt wird.79 Ein Hotelbetrieb ist demgegenüber verantwortlich, wenn Hotelzimmer illegal an Prostituierte vermietet werden.80 Mit Rogall kann man als generelle Regel festhalten, dass ein innerer Zusammenhang zwischen der in Rede stehenden Tat und der Geschäftstätigkeit des Unternehmensträgers bestehen muss. Es geht darum, ob das mit einer Sanktion bewehrte Unrecht als generelles Lebensrisiko des Betroffenen eingeordnet werden kann, das jedermann in gleicher Weise zu tragen hat, oder ob es um besondere Risiken geht, die mit der Geschäftstätigkeit des Unternehmens verbunden sind:81 Immer dann, wenn es um von einzelnen Mitarbeitern nach § 13 StGB zu überwachende unternehmerische (Sachund Personen-)Gefahrenquellen geht, wird man Letzteres bejahen. 3. Vermeidbarkeit der Zuwiderhandlung und Compliance Voraussetzung der Verhängung einer Unternehmenssanktion ist darüber hinaus, dass der Verstoß vermeidbar war. Denn die Androhung einer Sanktion für unerwünschte Folgen ist zu Präventionszwecken nur zu rechtfertigen, wenn diese unerwünschte Folge vermieden werden kann.82 Ist das nicht möglich, mag eine Schadensersatzhaftung gerechtfertigt sein, die Sanktionsandrohung bzw. ihre Verhängung geht aber ins Leere – es gibt keine Maßnahmen, die getroffen werden könnten, um die nochmalige Verhängung der Sanktion für die gleichen unerwünschten Folgen auszuschlie- ßen. Genauso wenig gibt es dann einen Grund, etwas zu »tadeln«. Der Unternehmensträger sollte also nur dann sanktioniert werden, wenn die vernünftigerweise zu erwartenden, erforderlichen Maßnahmen unterblieben sind, um den Verstoß bzw. unerwünschte Folgen des unternehmerischen 78 BGHSt 57, 42. 79 U.S. v. Agosto-Vega 617 F.3d 541 (2010). Vgl. dazu bei Fn. 81. 80 U.S. v. Singh 518 F.3d 236 (2008). 81 Rogall (Fn. 1), § 130 Rn. 98 f. 82 Ransiek, EuCLR 2015, 337 (345). Andreas Ransiek 294 Handelns zu vermeiden. Welcher konkrete Mitarbeiter die Pflichtverletzung begangen hat, ist hingegen gleichgültig, wenn man den Unternehmensträger insgesamt als Einheit begreift, die durch alle Mitarbeiter – nicht nur durch Organe oder leitende Mitarbeiter – die dem Unternehmensträger obliegenden Pflichten zu erfüllen hat. Zu fragen ist allerdings, welches Verhalten überhaupt als der vermeidbare Verstoß und damit als der materielle Haftungs- oder Zurechnungsgrund anzusehen ist:83 Ist es, was das gerade Gesagte nahelegt, das Unterlassen, die erforderlichen Maßnahmen zu treffen, Zuwiderhandlungen zu verhindern – also ein Organisationsfehler – oder ist es die eigentliche Zuwiderhandlung des handelnden Unternehmensmitarbeiters? Unterstellt man einmal, dass ein Unternehmensmitarbeiter fahrlässig ein Ventil öffnet, so dass gewässerschädigende Abwässer in einen Fluss eingeleitet werden, so könnte eben dieses Verhalten die durch den Arbeitnehmer vermeidbare Zuwiderhandlung sein, für die der Unternehmensträger verantwortlich ist. Darauf, ob hinreichende Maßnahmen zur Verhinderung solcher Verstöße getroffen wurden, kommt es auf den ersten Blick gar nicht mehr an. Auf den zweiten Blick ändert sich die Beurteilung: Unterstellt man einmal, dass der betreffende Arbeitnehmer das Ventil in Kenntnis aller Folgen vorsätzlich öffnet, und geht man zudem davon aus, dass kein Vorwurf dadurch begründet werden kann, dass der vorsätzlich handelnde Arbeitnehmer das Ventil allein bedient oder bedienen kann, liegt keine betriebsbezogene Straftat vor. Dass der Arbeitnehmer vorsätzlich Umweltschäden herbeiführt, ist ein allgemeines Risiko, aber kein Risiko, das dem Unternehmen zuzurechnen wäre. Besonders deutlich ist das dann, wenn der Arbeitnehmer bewusst zum Nachteil des Unternehmens handelt. Es liegt dann keine Realisierung einer betriebsbezogenen Gefahr vor, sondern der Arbeitnehmer verwendet nur (zufällig) betriebliche Mittel, um die Tat auszuführen.84 Auch die Tatsache, dass für einen Mord ein betrieblicher Pkw verwendet wird, macht die Tat nicht zu einer betrieblichen Straftat. Die Beurteilung ändert sich aber auch dann nicht, wenn der Arbeitnehmer sorgfaltswidrig handelt, sofern der Unternehmensträger alle zu erwartenden Sicherheitsvorkehrungen zur Vermeidung der Realisierung solcher Risiken getroffen hatte – bspw. durch Schulungen, Warnhinweise am Ventil, Auswahl und Kontrolle des jeweiligen Mitarbeiters usw. Dass jedem, 83 Völlig zu Recht stellt diese Frage Rogall (Fn. 1), § 30 Rn. 6. 84 Das ist anders, wenn die fraglichen Abwässer hochgefährlich sind, so dass der Umgang mit ihnen nicht einer einzelnen Person anvertraut werden darf. Unternehmenssanktionen und Compliance 295 auch dem ansonsten sorgfältigsten Arbeitnehmer, bei der Wahrnehmung seiner betrieblichen Tätigkeiten ein Fehler unterlaufen kann,85 ist wiederum ein allgemeines Risiko, keines, das besondere Unternehmensgefahren begründet, wenn alle erforderlichen Aufsichtsmaßnahmen zur Verhinderung des Verstoßes getroffen wurden. Deshalb kann man auch dann, wenn der Geschäftsführer einer GmbH gegen eine ausdrückliche Weisung der Gesellschafter handelt und zudem noch Sicherheitsvorkehrungen umgeht, die solche Verstöße vermeiden sollen, zweifeln, ob es noch um eine betriebliche Tat geht.86 Hinreichende Compliance-Maßnahmen sind also nicht nur für die Sanktionsbemessung von Belang,87 sondern können schon zum Ausschluss der Haftung selbst führen.88 V. Zusammenfassung Die Rechtfertigung einer Unternehmensträgersanktion und damit auch die Grundlage von strafrechtlichen Compliance-Maßnahmen liegen nicht in der zusätzlichen Steuerungswirkung dieser Sanktion. Als Pflichtenträger ist das Unternehmen vielmehr der richtige Adressat für vermeidbare Verstöße gegen Regeln, die seine Geschäftstätigkeit betreffen. Der Einwand, es fehle an zusätzlichen präventiven Effekten der Sanktion, wenn schon Einzelne mit Strafe oder Bußgeld bedroht würden, und das Argument, es würde unzulässig in Grundrechtspositionen »Unschuldiger« eingegriffen, gehen deshalb fehl. Es besteht daher kein Anlass, auf Sanktionen gegen den Unternehmensträger zur Steuerung betriebsbezogener Risiken zu verzichten. Hat das Unternehmen aber die erforderlichen Maßnahmen getroffen, um solche Verstöße zu vermeiden, fehlt der Grund, eine Unternehmenssanktion zu verhängen. 85 Vgl. zur Rspr. des BAG Schwab, NZA-RR 2016, 173. 86 Vgl. BAG bei Reuter, ZIP 2018, 2299. 87 Oben bei Fn. 6. 88 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (29 f.). 297 Strafrechtliche Risiken bei der nachträglichen Rabattgewährung Michael Reinhart, Petra Wittig I. Einführung In unserer Wirtschaftsordnung entscheidet – zumindest idealtypisch – das freie Spiel der Marktkräfte über den Preis von Waren und Dienstleistungen. Intensive, bisweilen auch harte, Preisverhandlungen zwischen Anbietern und Abnehmern gehören daher nicht nur zum Tagesgeschäft, sondern geradezu zum Kernbereich freien Wirtschaftens. Dass man dabei im Einzelfall gegen die Regeln des Wettbewerbsrechts (z.B. das Verbot des Ausnutzens einer marktbeherrschenden Stellung, § 19 GWB) verstoßen kann, mag den Verhandlungspartnern vielleicht noch bewusst sein. Dass die Verhandlungen oder deren Ergebnis auch strafrechtlich relevant sein könnten, kommt den Beteiligten aber offenbar kaum je in den Sinn. Diese strafrechtliche Nonchalance mag dort ihre Berechtigung haben, wo es um die Anbahnung einer neuen Geschäftsbeziehung und einen mit offenem Visier und ohne Hintergedanken geführten Kampf um den eigenen wirtschaftlichen Vorteil geht.1 Sie ist aber spätestens dann fehl am Platze, wenn innerhalb bereits bestehender Vertragsbeziehungen nachverhandelt wird. Denn dann steht für einen der Beteiligten die Verschlechterung bereits gesicherter Rechtspositionen des eigenen Unternehmens im Raum, die eine strafbare Untreue i.S.d. § 266 StGB darstellen könnte (siehe dazu unten II. 3. b), III. 3. b), IV. 3. b). Lässt eine der Parteien dabei zudem erkennen, dass sie sich als Ausgleich für einen späten Preisnachlass eine bevorzugte Berücksichtigung bei zukünftigen Auftragsvergaben ihres Kunden erhofft oder erwartet, stellt sich zudem die Frage, ob hierin bereits eine Bestechung bzw. Bestechlichkeit im geschäftlichen Verkehr gem. § 299 StGB vorliegt (siehe dazu unten II. 2. a), 3. a), III. 2. a), 3. a), IV. 2. a), 3. a). Und schließ- 1 Zur Problematik sog. »Quick Savings«, also Vorab-Einmalzahlungen als Gegenleistung für die Gewährung eines Auftrags unter dem Blickwinkel des Korruptionsstrafrechts siehe Ballo/Skoupil, NJW 2019, 1174. Michael Reinhart, Petra Wittig 298 lich ist auch der Konflikt mit den strengen Regeln des Umsatzsteuerrechts vorprogrammiert, wenn nachträgliche Rabatte zum Zwecke der wirtschaftlichen Schadensbegrenzung nicht exakt als das behandelt werden, was sie eben sind. Der Weg zur Steuerhinterziehung gem. § 370 AO ist dann kurz (siehe dazu unten III. 4., IV. 4.). Dies soll nachfolgend anhand einzelner Fallkonstellationen näher erläutert werden, die allen denen bekannt vorkommen dürften, die sich in ihrer Beratungspraxis mit Fragestellungen der Criminal Compliance befassen. II. Ausgangsfall: »Nach dem Spiel ist vor dem Spiel« 1. Sachverhalt Die Z-GmbH beliefert die A-AG mit Maschinenteilen. Grundlage hierfür ist ein Rahmenliefervertrag, der bereits seit drei Jahren läuft und dessen Restlaufzeit noch ein Jahr beträgt. Die Geschäftsbeziehung hat sich bislang für beide Seiten außerordentlich gut entwickelt: Während die A-AG von der Qualität der gelieferten Teile und der Zuverlässigkeit der Z-GmbH begeistert ist, freut sich die Z-GmbH ihrerseits darüber, dass die mit der Geschäftsbeziehung ursprünglich verbundenen Umsatzerwartungen weit übertroffen wurden. Nun wendet sich E, der neue Einkaufsvorstand der A-AG, an die Geschäftsführung der Z-GmbH und verlangt einen Rabatt von 5 % für jedes weiteres Maschinenteil, das die Z-GmbH bis zum Ende der Vertragslaufzeit noch an die A-AG liefert. Er begründet sein Rabattverlangen wahrheitsgemäß damit, dass besonders guten Kunden üblicherweise auch besonders gute Lieferkonditionen eingeräumt würden, die A-AG aber die allgemein gültigen Listenpreise bezahlen müsse und auch sonst in keiner Weise besser behandelt werde als jeder x-beliebige Einmalkunde der Z-GmbH, obwohl sie doch deren mit Abstand bester Kunde sei. Dies sei nicht fair. Der Geschäftsführer G der Z-GmbH kommt dem Verlangen der A-AG nach, ringt dem E aber im Gegenzug das Versprechen ab, den nach dem Ende der Vertragslaufzeit fälligen Folgeauftrag wiederum an die Z-GmbH zu vergeben. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 299 2. Strafbarkeit des E a) Strafbarkeit gem. § 299 Abs. 1 Nr. 1 StGB (Bestechlichkeit im geschäftlichen Verkehr nach dem sog. Wettbewerbsmodell) Im Hinblick auf die nachträgliche Rabattgewährung kommt zunächst eine Strafbarkeit des Einkaufschefs E der A-AG gem. § 299 Abs. 1 Nr. 1 StGB in Betracht, auch wenn dieser lediglich fremdnützig zugunsten seines Unternehmens handelt. Eine Strafbarkeit nach § 299 Abs. 1 Nr. 1 StGB, die sog. Wettbewerbsvariante2, setzt voraus, dass ein Angestellter oder Beauftragter eines Unternehmens einen Vorteil für sich oder einen Dritten als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, dass er bei dem Bezug von Waren oder Dienstleistungen einen anderen im inländischen oder ausländischen Wettbewerb in unlauterer Weise bevorzuge. Erforderlich ist somit eine sog. Unrechtsvereinbarung: Zwischen dem Vorteil und der angestrebten Bevorzugung durch den Vorteilsnehmer muss ein Zusammenhang dergestalt bestehen, dass der Vorteil als Gegenleistung für eine künftige unlautere Bevorzugung im Wettbewerb gedacht ist.3 E ist tauglicher Täter, da er Angestellter eines Unternehmens, nämlich der A-AG, ist. Die Rabattgewährung ist ein Vorteil, den der E sowohl gefordert als auch sich versprechen hat lassen. Denn Vorteil i.S.d. § 299 StGB ist alles, was die Lage des Empfängers (der auch ein Dritter sein kann) objektiv messbar in wirtschaftlicher, rechtlicher oder auch nur persönlicher Hinsicht verbessert und auf das er keinen Anspruch hat.4 Bereits die Vereinbarung eines Rabatts ist ein solcher (materieller) Vorteil,5 im konkreten Fall bestand kein Anspruch der A-AG auf den nachträglich vereinbarten Rabatt. 2 Gaede, in: Leitner/Rosenau (Hrsg.), Nomos Kommentar, Wirtschafts- und Steuerstrafrecht, 2017, StGB § 299 Rn. 10. 3 BGHSt 15, 239 (249); BGH NJW 2003, 2996 (2997); Otto, Grundkurs Strafrecht, Bd. II, Die einzelnen Delikte, 7. Aufl. 2005, § 61 Rn. 158 m.w.N. 4 BGH NJW 2001, 2558 (2559); BGH NJW 2003, 2996 (2998); Fischer, Strafgesetzbuch mit Nebengesetzen, Kommentar, 67. Aufl. 2020, § 299 Rn. 8 ff.; Dannecker, in: Kindhäuser/Neumann/Paeffgen (Hrsg.), Nomos Kommentar, Strafgesetzbuch, Bd. 3, 5. Aufl. 2017, § 299 Rn. 54; Kienle/Kappel, NJW 2007, 3530 (3532). Der Begriff des Vorteils findet sich nicht nur in § 299 StGB, sondern auch in §§ 108b, 299a, 299b, 331 ff. StGB und wird von der h.M. unterschiedslos angewandt. Einen nach Lebensbereichen differenzierten strafrechtlichen Vorteilsbegriff fordert Reinhart, ZIS 2018, 330. 5 BGH NJW 2001, 2558 m. Anm. Kudlich, JR 2001, 516. Michael Reinhart, Petra Wittig 300 Einer Strafbarkeit könnte jedoch entgegenstehen, dass Vorteilsempfänger nicht der Angestellte E ist und auch kein beliebiger Dritter, sondern die A-AG, in deren alleinigem Interesse der E als deren neuer Einkaufsvorstand handelt. Zwar sind auch seit Inkrafttreten des Gesetzes zur Bekämpfung der Korruption (KorrBekG) im Jahre 1997 Drittvorteile anders als bei der Vorgängervorschrift des § 12 UWG a.F. ausdrücklich und eindeutig vom Wortlaut einbezogen. Damit wollte der Gesetzgeber einen Gleichlauf mit der Bestechung von Amtsträgern i.S.d. §§ 331 ff. StGB erreichen.6 Nach wie vor umstritten ist aber, ob der Tatbestand auch erfüllt ist, wenn der Angestellte oder Beauftragte Vorteile fordert etc., die ausschließlich dem Betriebsinhaber (dem Unternehmen, dem Unternehmensinhaber) zugutekommen. Höchstrichterliche Rechtsprechung hierzu fehlt bisher.7 Eine Erfassung derartiger Fälle wird zu Recht trotz des Wortlauts des § 299 Abs. 1 Nr. 1 StGB als problematisch angesehen. Hingewiesen wird vor allem auf die sich schon aus dem Wortlaut ergebende Straflosigkeit des Betriebs-/Unternehmensinhabers.8 Könne der Betriebsinhaber Empfänger des von seinem Angestellten oder Beauftragten geforderten etc. Vorteils sein, führe dies zu kaum auflösbaren Wertungswidersprüchen. So weisen Grützner/Behr darauf hin, dass sich der Unternehmensinhaber durch die Anweisung an seinen Angestellten oder Beauftragten, den Vorteil anzunehmen, ggf. wegen einer Anstiftung zur Bestechlichkeit strafbar machen könnte (§§ 299 Abs. 1, 26 StGB), gleichzeitig aber straflos bliebe, würde er den Vorteil selbst einfordern oder annehmen.9 Außerdem werde eine wettbewerbsrelevante Bevorzugung des eigenen Unternehmens von Angestell- 6 BT-Drs. 13/5584, S. 15. 7 Auch der Fall Volkswagen AG/T-Systems brachte keine Klärung, da das Verfahren letztendlich gem. § 153a StPO eingestellt wurde. Vorgeworfen wurde den Beschuldigten, dass die Auftragsvergabe von VW an T-Systems mit einem Sponsoringvertrag mit dem Werksverein VfL Wolfsburg verknüpft wurde. Der VfL Wolfsburg führt seine Geschäfte als GmbH, deren Alleingesellschafterin die Volkswagen AG ist. Zum Sachverhalt vgl. Zeit online v. 17.10.2011, www.zeit.de/wirtschaft/unternehmen/2011-10/telekom-volkswagen-korruption (8.5.2020). Zu Koppelungsgeschäften und Korruption siehe Grützner/Momsen, CCZ 2017, 115. 8 BGHSt 57, 202 (211); BGH NJW 2013, 3590 (3592) m. Anm. Brand; Krick, in: Joecks/Miebach (Hrsg.), Münchener Kommentar zum Strafgesetzbuch, Bd. 5, 3. Aufl. 2019, § 299 Rn. 20 m.w.N. 9 Grützner/Behr, in: Momsen/Grützner (Hrsg.), Wirtschaftsstrafrecht, Handbuch für die Unternehmens- und Anwaltspraxis, 2013, Kap. 9 B. Rn. 203; im Ergebnis auch Wittig, Wirtschaftsstrafrecht, 5. Aufl. 2020, § 26 Rn. 33. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 301 ten regelmäßig sogar arbeits- oder gesellschaftsrechtlich geschuldet oder zumindest von ihnen erwartet, sodass sich der Angestellte in einer »Pflichtenkollisionslage« befinde.10 Die Situation sei auch eine andere als im Bereich staatlicher Korruption: Die staatliche Verwaltung sei an gesetzliche Vorgaben gebunden, sodass sich auch der Staat keine Vorteile, die keine rechtliche Grundlage haben, verschaffen dürfe; in der Privatwirtschaft gelte jedoch das Prinzip der Profitmaximierung.11 Die dogmatische Begründung und die Reichweite der Nichteinbeziehung von Zuwendungen ausschließlich für den Anstellungsbetrieb ist allerdings umstritten, zum Teil wird am Tatbestandsmerkmal des Drittvorteils angesetzt, zum Teil werden andere Restriktionsansätze vorgeschlagen. Von einigen Autoren wird vertreten, dass das Tatbestandsmerkmal Drittvorteil im Hinblick auf die Straflosigkeit des Geschäftsherrn teleologisch in der Weise zu reduzieren sei, dass darunter grundsätzlich nicht Handlungen des Angestellten oder Beauftragten fallen, die dieser mit dem Ziel der Begünstigung des Betriebsinhabers vornimmt.12 Dies soll auch gelten, wenn das Verhalten wettbewerbswidrig, also z.B. kartellrechtswidrig ist.13 Nach einer anderen Ansicht soll (im Anschluss an die Rechtsprechung zu § 12 UWG a.F.14 und trotz der Novellierung durch das Korruptionsbekämpfungsgesetz 1997) ein Drittvorteil nur dann dem Vorteilsbegriff unterfallen, wenn der Vorteil zumindest auch (mittelbar) dem Angestellten oder Beauftragten zugutekommt.15 10 Fischer (Fn. 4), § 299 Rn. 18; Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, Teil 3 Kap. 2 Rn. 30; Winkelbauer, in: Heinrich/Hilgendorf/Mitsch/Sternberg-Lieben (Hrsg.), Festschrift für Ulrich Weber zum 70. Geburtstag, 2004, S. 385 (391); Grützner/Behr (Fn. 9), Kap. 9 B. Rn. 206: »ureigenste Aufgabe von Angestellten oder Beauftragten eines geschäftlichen Betriebs«. 11 Kindhäuser, ZIS 2011, 461 (468). 12 Sahan, in: Graf/Jäger/Wittig (Hrsg.), Wirtschafts- und Steuerstrafrecht, Kommentar, 2. Aufl. 2017, StGB § 299 Rn. 24; Gaede (Fn. 2), StGB § 299 Rn. 52; Eisele, in: Schönke/Schröder, Strafgesetzbuch, Kommentar, 30. Aufl. 2019, § 299 Rn. 19; Kindhäuser, ZIS 2011, 461 (468); Momsen/Grützner/Behr, NZWiSt 2013, 88 (91); Nepomuck/Groß, wistra 2012, 132 (135); Ballo/Skoupil, NJW 2019, 1174. 13 Nepomuck/Groß, wistra 2012, 132 (133). 14 BGHSt 14, 123 (127 f.); zumindest missverständlich auch zur neuen Rechtslage das Urteil zum Kölner Müllskandal BGH NJW 2006, 925 (927, insoweit nicht abgedruckt in BGHSt 50, 299); ablehnend z.B. Nepomuck/Groß, wistra 2012, 132 (135). 15 Grützner/Behr (Fn. 9), Kap. 9 B. Rn. 201, 211. Michael Reinhart, Petra Wittig 302 Nach Meinung vieler Autoren soll eine teleologische oder wertungssystematische Einschränkung des Merkmals der Drittvorteile zugunsten des eigenen Unternehmens nicht vorzunehmen sein, weil der Gesetzgeber eine solche Reduzierung des Tatbestands anhand des Merkmals des Vorteils nicht vorgesehen habe.16 Die Gegenauffassung sieht deshalb die Gewährung von Vorteilen, wie die Vereinbarung von Rabatten für den geschäftlichen Betrieb, durchaus als Drittvorteil an, konzediert aber, dass es »evident [ist], dass nicht jede Verhandlung mit dem Inhalt, eine ‚Bevorzugung‘ (= Auftragserteilung) für den Fall eines ‚Vorteils‘ (Rabatt) in Aussicht zu stellen, eine Tat nach § 299 sein kann«.17 Im Hinblick auf die Abgrenzung zwischen strafbarem und straflosem Handeln werden wiederum unterschiedliche Argumentationsansätze vertreten, die zum Teil am (ungeschriebenen) Tatbestandsmerkmal der Unrechtsvereinbarung, zum Teil am Tatbestandsmerkmal der Unlauterkeit ansetzen. Ein Argumentationsansatz sieht die Pflichtwidrigkeit des Verhaltens des Angestellten oder Beauftragten im Verhältnis zum Geschäftsherrn auch für § 299 Abs. 1 Nr. 1 StGB für maßgeblich an.18 Nicht unlauter soll handeln, wer als Angestellter oder Beauftragter einen anderen bevorzugt, weil dies mit Vorteilen für den Geschäftsherrn verbunden ist.19 Denn dann entscheidet er anhand der Interessenlage, die ihm seine vertraglichen Pflichten vorgibt.20 Dies soll jedoch anders sein, wenn der Angestellte oder Beauftragte gegen gesetzliche Verbote, z.B. bei kartellrechtswidrigen Rabatten, verstößt.21 Nach anderer Ansicht soll maßgeblich sein, ob der Angestellte oder Beauftragte innerhalb seiner Kompetenzen oder mit Wissen und Wollen des Geschäftsherrn handelt, da dann zivilrechtlich keine Unrechtsvereinbarung mit dem Angestellten oder Beauftragten zustande komme.22 Eine Unrechtsvereinbarung setze nämlich voraus, dass sich der Angestellte oder Beauf- 16 Siehe nur Dannecker (Fn. 4), § 299 Rn. 61; Momsen/Laudien, in: v. Heintschel- Heinegg (Hrsg.), Beck’scher Online-Kommentar, Strafgesetzbuch, Stand: 1.2.2020, § 299 Rn. 35. 17 Fischer (Fn. 4), § 299 Rn. 18; a.A. Krick (Fn. 8), § 299 Rn. 60. 18 Winkelbauer (Fn. 10), S. 393. 19 Winkelbauer (Fn. 10), S. 393. 20 Winkelbauer (Fn. 10), S. 394. 21 Fischer (Fn. 4), § 299 Rn. 18; a.A. Nepomuck/Groß, wistra 2012, 132 (135). 22 Odenthal, wistra 2005, 170 (172); krit. dazu Rönnau (Fn. 10), Teil 3 Kap. 2 Rn. 31; Koepsel, Bestechlichkeit und Bestechung im geschäftlichen Verkehr (§ 299 StGB), 2006, S. 171; Nepomuck/Groß, wistra 2012, 132 (133). Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 303 tragte den Vorteil persönlich versprechen lasse.23 Zudem soll der innerbetrieblichen Transparenz ein maßgeblicher Indizwert für die Straflosigkeit zukommen.24 Die Abgrenzung zwischen einer strafbaren und einer straflosen Zuwendung von Vorteilen an das eigene Unternehmen erfolgt nach einer weiteren Ansicht anknüpfend an das tatbestandliche Rechtsgut des § 299 Abs. 1 Nr. 1 StGB nach dem Kriterium der Einschränkung des Leistungswettbewerbs.25 Der Leistungswettbewerb sei nur dann eingeschränkt, wenn sich die Entscheidung des Angestellten oder Beauftragten beim Bezug von Waren und Dienstleistungen auf sachfremde Überlegungen gründet und sich nicht am im Leistungswettbewerb maßgeblichen Preis-Leistungs-Verhältnis orientiere.26 Strafbar sind danach Handlungen, durch die sich der Angestellte oder Beauftragte auch einen persönlichen Vorteil sichert.27 Nach allen hier vertretenen Auffassungen ist der E straflos, da er ausschließlich für »sein« Unternehmen, die A-AG, einen nicht wettbewerbswidrigen Vorteil fordert und dies als zuständiger Einkaufsvorstand transparent mit Vertretungsmacht in Erfüllung seiner anstellungsvertraglichen Pflichten. Für einen Verstoß gegen Art. 102 AEUV, dem Missbrauch einer marktbeherrschenden Stellung, ergeben sich in dieser Konstellation keine Anhaltspunkte. b) Strafbarkeit gem. § 299 Abs. 1 Nr. 2 StGB (Bestechlichkeit im geschäftlichen Verkehr nach dem sog. Geschäftsherrenmodell) Auch eine Strafbarkeit gem. § 299 Abs. 1 Nr. 2 StGB kommt hier nicht in Betracht. Denn der E handelt unabhängig von der Frage des Vorliegens eines Drittvorteils nicht pflichtwidrig gegenüber der A-AG. 23 Odenthal, wistra 2005, 170 (172); krit. dazu Rönnau (Fn. 10), Teil 3 Kap. 2 Rn. 31; Koepsel (Fn. 22), S. 171; Nepomuck/Groß, wistra 2012, 132 (133). 24 Odenthal, wistra 2005, 170 (172). 25 Dannecker (Fn. 4), § 299 Rn. 61; Momsen/Grützner/Behr, NZWiSt 2013, 88 (91). 26 Dannecker (Fn. 4), § 299 Rn. 61. 27 Dannecker (Fn. 4), § 299 Rn. 61. Michael Reinhart, Petra Wittig 304 c) Strafbarkeit gem. § 240 StGB/§ 253 StGB (Nötigung/Erpressung) Schließlich erfüllt E weder den Tatbestand des § 240 StGB noch den des § 253 StGB, da der Hinweis auf die Benachteiligung der A-AG gegenüber Wettbewerbern schon keine Drohung mit einem empfindlichen Übel darstellt. Es handelt sich insbesondere auch nicht um die unmittelbare oder mittelbare Erzwingung von unangemessenen Verkaufsbedingungen i.S.d. Art. 102 S. 2 lit. a AEUV. 3. Strafbarkeit des G a) Strafbarkeit gem. § 299 Abs. 2 StGB (Bestechung im geschäftlichen Verkehr) G macht sich weder nach § 299 Abs. 2 StGB noch nach §§ 299 Abs. 1, 27 StGB strafbar. Auch sein Handeln ist nicht auf die Gewährung eines tatbestandlichen Drittvorteils i.S.d. § 299 StGB bezogen (siehe dazu ausführlich oben 2. a). b) Strafbarkeit gem. § 266 StGB (Untreue) Als Geschäftsführer trifft den G unstreitig die Pflicht i.S.d. § 266 Abs. 1 StGB, die Vermögensinteressen der von ihm vertretenen Z-GmbH wahrzunehmen (sog. qualifizierte Vermögensbetreuungspflicht).28 Diese Vermögensinteressen sind durch seine Entscheidung, der A-AG bei ihren weiteren Bestellungen einen Rabatt einzuräumen und damit den bereits abgeschlossenen Rahmenvertrag zu modifizieren, naturgemäß betroffen. Die Z-GmbH kann künftig einen Anteil von 5 % des ursprünglich mit der A-AG vereinbarten Kaufpreises nicht mehr realisieren. Fraglich ist aber, ob die Rabattgewährung durch G auch als pflichtwidrig i.S.d. § 266 Abs. 1 StGB anzusehen ist. Für die Antwort auf die Frage, ob G eine strafrechtlich relevante Pflichtverletzung begangen hat, bedarf es zunächst eines Blickes in das Gesellschaftsrecht. Denn obwohl nicht jede gesellschaftsrechtliche Verfehlung des G auch bereits eine Straftat darstellt, gilt doch umgekehrt, dass er nicht 28 Siehe statt aller Waßmer, in: Graf/Jäger/Wittig (Fn. 12), StGB § 266 Rn. 49; BGHSt 55, 266. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 305 für ein Verhalten bestraft werden kann, welches ihm gesellschaftsrechtlich erlaubt ist.29 Das Gesellschaftsrecht aber gebietet und erlaubt es dem GmbH-Geschäftsführer, in den Angelegenheiten der Gesellschaft, die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden (§ 43 Abs. 1 GmbHG). Vorliegend ist daher zu klären, ob die nachträgliche Rabattgewährung zugunsten der A-AG noch der Sorgfalt eines ordentlichen Geschäftsmannes entsprach oder nicht. Ist ersteres der Fall, scheidet eine Strafbarkeit des G gem. § 266 Abs. 1 StGB von vornherein aus. »Der sich aus § 43 [GmbHG] im Einzelnen ergebende Pflichtenkatalog ist anspruchsvoll«30 und daher für die Beurteilung einer konkreten Geschäftsleitungsentscheidung nicht immer eindeutig. Gleichwohl herrscht Einigkeit darüber, dass ein am Wohle der Gesellschaft orientiertes Handeln jedenfalls dann der Sorgfalt eines ordentlichen Geschäftsmannes entspricht, wenn es der langfristigen Stärkung der Ertrags- und Wettbewerbsfähigkeit der betreffenden GmbH dient.31 Misst man es an diesem Maßstab, ist das Handeln des G im vorliegenden Fall weder gesellschaftsrechtlich noch gar strafrechtlich zu beanstanden: Zwar verzichtet G namens der Z-GmbH bei den künftigen Bestellungen der A-AG auf einen Umsatzanteil von jeweils 5 %, jedoch wird dieser Nachteil unternehmensstrategisch durch eine Stärkung und Verlängerung der Kundenbindung mindestens aufgewogen. Indem es dem G gelingt, durch einen Preisnachlass im Rahmen des laufenden Vertrages mit der A-AG bereits einen – offenbar lukrativen – Folgeauftrag für die Z-GmbH zu sichern, eröffnet er seinem Unternehmen eine langfristige Ertragsperspektive, die zweifelsfrei dem Wohle der Z-GmbH dient. G hat damit gehandelt, wie ein sorgfältiger Geschäftsmann handeln sollte. Etwas anderes ergibt sich auch nicht daraus, dass der vereinbarte Rabatt kurzfristig zu Ertrags- und Liquiditätseinbußen bei der Z-GmbH führt. Denn angesichts eines absolut üblichen Nachlasses von nur 5 % des Verkaufspreises kann ohne weiteres davon ausgegangen werden, dass die Fortführung des bestehenden Rahmenvertrages auch unter den modifizierten Bedingungen für die Z-GmbH weiterhin gewinnbringend und damit wirtschaftlich sinnvoll bleibt. G tauscht somit im Ergebnis einen verschmerz- 29 Siehe Fischer (Fn. 4), § 266 Rn. 59. 30 Schnorbus, in: Rowedder/Schmidt-Leithoff (Hrsg.), Gesetz betreffend die Gesellschaften mit beschränkter Haftung, Kommentar, 6. Aufl. 2017, § 43 Rn. 15. 31 Siehe z.B. Schnorbus (Fn. 30), § 43 Rn. 21; in diesem Sinne hat sich auch bereits der Gesetzgeber des GmbHG geäußert, siehe BT-Drs. 15/5029, S. 11. Michael Reinhart, Petra Wittig 306 baren kurzfristigen Nachteil gegen einen langfristig wirksamen, erheblichen Vorteil für die Z-GmbH ein. Eine Strafbarkeit des G wegen Untreue gem. § 266 Abs. 1 StGB scheitert damit bereits am Vorliegen einer objektiven Pflichtwidrigkeit. Es kann daher dahinstehen, ob das Versprechen des E, den fälligen Folgeauftrag wiederum an die Z-GmbH zu vergeben, bereits eine hinreichend konkrete Erfolgsaussicht für letztere begründet, die in die für die Schadensfeststellung bei der Untreue erforderliche Gesamtsaldierung32 einzustellen wäre und dabei den tatbestandlich erforderlichen Vermögensnachteil der Z-GmbH ausschließen würde. 4. Steuerstrafrechtliche Aspekte Der hier zu behandelnde Ausgangsfall liefert keinerlei Hinweise auf mögliche steuerliche Verfehlungen der Beteiligten und bietet damit erst recht keinen Anlass für eine steuerstrafrechtliche Prüfung. Vielmehr ist davon auszugehen, dass die Z-GmbH bei jeder künftigen Einzelbestellung der A-AG die reduzierten Preise korrekt ausweisen und die jeweils ausgewiesene Umsatzsteuer ordnungsgemäß an das Finanzamt abführen wird. Beim künftigen Vorsteuerabzug durch die A-AG ist von Entsprechendem auszugehen. Umsatzsteuerlichen Korrekturbedarf für die Vergangenheit lösen die lediglich ex nunc wirksamen Vereinbarungen zwischen G und E nicht aus, sodass auch insoweit keine steuerliche Fehlerquelle eröffnet ist. Auch die ertragsteuerlich richtige Behandlung der bereits erfolgten sowie der künftig noch fälligen Zahlungen der A-AG durch die Z-GmbH steht nicht in Zweifel. 5. Ergebnis Im Ausgangsfall haben sich weder der E noch der G in irgendeiner Weise strafbar gemacht. Dieses Ergebnis beruht im Hinblick auf eine mögliche Bestechung/Bestechlichkeit im geschäftlichen Verkehr aber keineswegs auf dem klaren Gesetzeswortlaut des § 299 StGB und noch nicht einmal auf der gesicherten Rechtsprechung der deutschen Strafgerichte. Es resultiert vielmehr lediglich aus der in der strafrechtlichen Literatur bevorzugten Aus- 32 Siehe hierzu z.B. BGH NJW 2011, 3528 (3529); Waßmer (Fn. 28), StGB § 266 Rn. 168 mit zahlreichen Nachw. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 307 legung des sog. Drittvorteils i.S.d. § 299 StGB. Diese Auslegung aber ist nicht in Stein gemeißelt und kann durch die Rechtsprechung jederzeit revidiert werden. Aus Compliance-Sicht entspricht daher schon die hier dargestellte Vorgehensweise bei einer nachträglichen Rabattgewährung keineswegs der in vielen Unternehmen implementierten No-Risk-Policy. Wer jedes Restrisiko ausschließen möchte, wegen einer derartigen Rabattgewährung mit einem strafrechtlichen Ermittlungsverfahren überzogen zu werden, muss sich also einem entsprechenden Verlangen seines Kunden verweigern. III. Fallabwandlung 1: »Das Recht des Stärkeren« 1. Sachverhalt E verlangt namens der A-AG nicht nur für künftige Lieferungen einen Preisnachlass, sondern auch einen nachträglichen Rabatt in gleicher Höhe auf alle bereits gelieferten Maschinenteile. Der für die Vergangenheit errechnete Gesamtrabatt soll in Form einer Gutschrift vom Rechnungsbetrag für die nächste Teillieferung abgezogen werden. Da E damit droht, die Geschäftsbeziehung mit der Z-GmbH vorzeitig zu beenden, wenn diese der A-AG nicht entgegenkomme, fügt sich der G. An die Vergabe eines Folgeauftrags an die Z-GmbH denken bei den Verhandlungen über die Rabattgewährung weder der G noch der E. 2. Strafbarkeit des E a) Strafbarkeit gem. § 299 Abs. 1 Nr. 1 und 2 StGB (Bestechlichkeit im geschäftlichen Verkehr) Auch das Aushandeln eines nachträglichen Rabatts unterfällt nicht § 299 StGB, da der E auch hier wiederum ausschließlich einen Vorteil für das eigene Unternehmen fordert bzw. sich versprechen lässt, ohne hierbei wettbewerbswidrig zu handeln (§ 299 Abs. 1 Nr. 1 StGB) oder seine Pflichten gegenüber dem Unternehmen zu verletzen (§ 299 Abs. 1 Nr. 2 StGB). Daran ändert auch die Tatsache nichts, dass der E mit dem Abbruch der Geschäftsbeziehungen zur Z-GmbH droht. Denn § 299 StGB schützt nach h.M. den freien und/oder lauteren Wettbewerb und die Vermögensinteressen von Michael Reinhart, Petra Wittig 308 Mitbewerbern (Abs. 1 Nr. 1 und Abs. 2 Nr. 2)33 bzw. die (Vermögens-)Interessen des Geschäftsherrn (Abs. 1 Nr. 2 und Abs. 2 Nr. 2)34, nicht aber die Willensfreiheit. Wird mit dem Entzug rechtmäßiger Positionen gedroht, greift deshalb nicht § 299 StGB, sondern allenfalls § 240 StGB (bzw. § 253 StGB).35 Zudem setzt eine Unrechtsvereinbarung gem. § 299 StGB voraus, dass der Vorteil mit einer zukünftigen Bevorzugung im Wettbewerb (§ 299 Abs. 1 Nr. 1 StGB) bzw. mit einer zukünftigen Vornahme oder Unterlassung einer Handlung verknüpft sein muss, durch die Pflichten gegenüber dem Unternehmen verletzt werden (§ 299 Abs. 1 Nr. 2 StGB). b) Strafbarkeit gem. § 240/§ 253 StGB (Nötigung/Erpressung) In Betracht kommt somit eine Strafbarkeit gem. §§ 240, 253 StGB. Fraglich ist, ob die Drohung mit dem Abbruch der Geschäftsbeziehungen, also einem erlaubten Verhalten, tatbestandsmäßig i.S.d. § 240 StGB sein kann. Dies wird von der h.M.36 bejaht, sodass die Drohung mit dem Abbruch der Geschäftsbeziehungen eine tatbestandliche Drohung i.S.d. § 240 Abs. 1 StGB (und damit auch i.S.d. § 253 Abs. 1 StGB) ist.37 Da es sich nach dem vorgegebenen Sachverhalt um die Drohung mit einer vorzeitigen Beendigung des Rahmenliefervertrages, also einem aktiven Tun (Kündigung), handelt, stellt sich auch nicht die Frage, inwieweit eine Drohung mit einem Unterlassen tatbestandsmäßig sein kann. Selbst wenn man jedoch den Schwerpunkt der Vorwerfbarkeit bei dem Unterlassen der Fortsetzung der Geschäftsbeziehungen sehen würde, liegt eine tatbestandsmäßige Drohung vor. Der BGH hat sich inzwischen von der Theorie verabschiedet, dass eine Drohung mit einem Unterlassen nur dann tatbestandsmäßig ist, wenn eine Rechtspflicht zum Handeln besteht.38 Sofern der Tatbestand hier somit als erfüllt angesehen wird, scheitert eine Strafbarkeit jedoch daran, dass das Verhalten nicht als verwerflich i.S.d. § 240 Abs. 2 StGB und damit nicht als rechtwidrig anzusehen ist. Da der Abbruch von Geschäftsbeziehungen 33 Vgl. nur zu den einzelnen Nuancierungen bei der Rechtsgutsbestimmung Wittig (Fn. 9), § 26 Rn. 4 f. m.w.N. 34 Vgl. nur Momsen/Laudien (Fn. 16), § 299 Rn. 7. 35 Fischer (Fn. 4), § 299 Rn. 8. 36 Siehe Kindhäuser, in: Kindhäuser/Neumann/Paeffgen (Fn. 4), § 253 Rn. 9 m.w.N. 37 RGSt 72, 75 (76). 38 BGHSt 31, 195; BGHSt 44, 251 (252); anders noch BGH GA 1960, 277; Valerius, in: v. Heintschel-Heinegg (Fn. 16), § 240 Rn. 38 f.; ausführlich zum Streitstand Roxin, ZStW 129 (2017), 277 ff. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 309 ein erlaubtes Verhalten ist – es handelt sich nicht um den Missbrauch einer marktbeherrschenden Stellung i.S.d. Art. 102 AEUV –, ist das Mittel der Drohung mit diesem Verhalten, um einen wirtschaftlichen Vorteil für ein Unternehmen zu erlangen, jedenfalls in einer Marktwirtschaft nicht zu missbilligen. Diese Überlegungen gelten entsprechend für § 253 StGB; auch hier scheitert die Strafbarkeit spätestens an der Verwerflichkeitsklausel des § 253 Abs. 2 StGB. 3. Strafbarkeit des G a) Strafbarkeit gem. § 299 Abs. 2 StGB (Bestechung im geschäftlichen Verkehr) Wie im Ausgangsfall macht sich G auch in der hier zu beurteilenden Fallabwandlung weder nach § 299 Abs. 2 StGB noch nach §§ 299 Abs. 1, 27 StGB strafbar, da sein Handeln auch hier nicht auf die Gewährung eines tatbestandlichen Drittvorteils i.S.d. § 299 StGB bezogen ist (siehe dazu ausführlich oben II. 2. a). b) Strafbarkeit gem. § 266 StGB (Untreue) Im Hinblick auf eine mögliche Untreuestrafbarkeit des G bleibt die rechtliche Beurteilungsgrundlage gegenüber dem Ausgangsfall naturgemäß unverändert (siehe dazu oben II. 3. b). Neu sind allerdings die Tatsachen, die unter diese rechtlichen Vorgaben zu subsumieren sind, da es nun nicht mehr um die Akquisition eines Folgeauftrags für die Z-GmbH, sondern nur noch um den Erhalt des laufenden Rahmenvertrages um den Preis verschlechterter Bedingungen geht. Es ist daher zu fragen, ob die Rabattzusage gleichwohl immer noch der von § 43 Abs. 1 GmbHG geforderten Sorgfalt eines ordentlichen Geschäftsmannes entspricht und daher auch als pflichtgemäß i.S.d. § 266 Abs. 1 StGB zu betrachten ist. Angesichts der massiven Drohung des E, die Geschäftsbeziehung zwischen der A-AG und der Z-GmbH vorzeitig zu beenden, wird man diese Frage bejahen müssen: In Situationen wie der vorliegenden muss ein ordentlicher Geschäftsmann abwägen, welches von mehreren unvermeidbaren Übeln er für die von ihm vertretene Gesellschaft in Kauf nimmt. Im Regelfall hat er sich dann im Sinne des Michael Reinhart, Petra Wittig 310 Wohlergehens der Gesellschaft für dasjenige zu entscheiden, das er auf der Basis umfassender Informationen39 und einer sorgfältigen Risikoabschätzung ex ante40 als das geringere erkennt. Da G allein durch die Drohung des E mit dem Abbruch der Geschäftsbeziehung bereits die wesentlichen Informationen über die zu erwartende Entwicklung im Falle seiner Weigerung besitzt, bleibt ihm zur Vervollständigung seiner Entscheidungsgrundlagen allenfalls noch die Nachfrage bei einem kompetenten Juristen, welche Prozessrisiken entstünden, wenn E seine Drohung mit einer außerordentlichen Kündigung des Rahmenvertrages durch die A-AG wahr machen würde. Sofern insoweit mit einen erheblichen Risiko zu rechnen sein sollte, spitzt sich seine Entscheidungsfindung auf die rein ökonomische Berechnung zu, bei welcher Geschehensalternative für die Z-GmbH der größere Verlust droht – bei Abbruch der Geschäftsbeziehung oder bei der Rabattgewährung mit Gutschrift für die Vergangenheit. Wie schon bei der Prüfung des Ausgangsfalles ausgeführt, ist die in die Zukunft gerichtete Preisminderung von 5 % für die Z-GmbH offenbar verschmerzbar; das Geschäft mit der A-AG bleibt für sie lukrativ (siehe dazu auch oben II. 3. b). Insoweit ist daher die Rabattgewährung gegenüber dem Ende der Geschäftsbeziehung sicher vorzugwürdig. Zu bedenken bleibt allerdings noch, dass auch die in der Vergangenheit bereits eingefahrenen Gewinne nachträglich geschmälert werden sollen, wodurch sich der gesamte Rahmenvertrag für die Z-GmbH zu einem Verlustgeschäft entwickeln könnte. Jedoch kann dem Sachverhalt entnommen werden, dass dem wohl nicht so ist. Da es möglich ist, den gesamten, für die in der Vergangenheit liegenden Lieferungen auflaufenden Gutschriftbetrag vollständig von der Rechnung für eine einzige Folgelieferung abzuziehen, kann dieser Betrag nicht höher sein als diese eine zu erwartende Rechnung. Damit aber ist auch auszuschließen, dass er das Gesamtgeschäft für die Z-GmbH wirtschaftlich sinnlos werden lassen könnte. Dies wiederum bedeutet, dass G – jedenfalls ex ante betrachtet – mit an Sicherheit grenzender Wahrscheinlichkeit das geringere ökonomische Übel wählt, indem er dem Rabattverlangen des E nachgibt. Sein Handeln ist damit auch hier sorgfältig und pflichtgemäß. Er begeht damit keine strafbare Untreue gem. § 266 Abs. 1 StGB. 39 BGH NJW 2013, 3636 (3638); BGH GmbHR 2008, 1033 (1034); siehe auch Schnorbus (Fn. 30), § 43 Rn. 27 m.w.N. 40 Zur Maßgeblichkeit der ex-ante-Perspektive siehe OLG Koblenz WM 2015, 340 (342); KG NZG 2011, 429 (431); Schnorbus (Fn. 30), § 43 Rn. 17. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 311 4. Steuerstrafrechtliche Aspekte a) Handhabung der Rabattgewährung durch die Z-GmbH Den Parteien einer längerfristig angelegten Vertragsbeziehung steht es im Rahmen der Vertragsfreiheit grundsätzlich frei, die Vertragsbedingungen auch rückwirkend zu verändern. Allerdings haben sie dann auch dafür Sorge zu tragen, dass diese Änderungen steuerlich korrekt abgebildet werden. Grundsätzlich kann eine zivilrechtlich erforderlich gewordene rückwirkende Rechnungsanpassung auch mittels Ausstellung einer Gutschrift durch den Leistungserbringer erfolgen, wobei allerdings zu beachten ist, dass es sich aber nicht um eine in § 14 Abs. 2 S. 2 UStG legaldefinierte Gutschrift im technisch-steuerrechtlichen Sinne handelt, die stets vom Leistungsempfänger, nie vom Leistungserbringer auszustellen ist. Die aus nachträglichen Rechnungskorrekturen durch den Leistungserbringer resultierende Gutschrift im kaufmännischen Sinn (die nach wie vor als solche bezeichnet werden darf, ohne dass damit allein bereits umsatzsteuerliche Folgen wie insbesondere die sog. Strafsteuer gem. § 14c UStG ausgelöst würden41), führt steuerlich aber zu einer Korrektur der in der ursprünglichen Ausgangsrechnung ausgewiesenen Umsatzsteuer gem. § 17 UStG. Da sich im vorliegenden Fall mit der Rabattgewährung die Netto-Rechnungsbeträge und damit auch die sich hieraus ergebende Umsatzsteuer auf Seiten der Z-GmbH reduzieren, diese also durch die Gutschrift wirtschaftlich nicht begünstigt ist, kann die Z-GmbH freilich gem. § 17 Abs. 1 S. 3 UStG auch (zu ihren Lasten) auf die Umsatzsteuerkorrektur verzichten. Tut sie dies, führt dies auch nicht zu einer Steuerhinterziehung gem. § 370 AO. Dies zum einen deshalb nicht, weil eben das Umsatzsteuerrecht der Z-GmbH ausdrücklich die Möglichkeit einräumt, auf die Korrektur zu verzichten. Zum anderen ist auch zu bedenken, dass der Steueranspruch des Staates durch die unterbliebene Korrektur bei der Z-GmbH auch nicht verkürzt, sondern im Gegenteil »verlängert« wird, da dem Fiskus dadurch mehr Steuern verbleiben, als er nach einer Korrektur zu bekommen hätte. Zweifel an der umsatzsteuerlich korrekten Handhabung der künftigen Rechnungen durch die Z-GmbH bestehen hier ebenso wenig wie im Ausgangsfall. 41 Siehe BMF-Schreiben v. 25.10.2013, S. 3. Michael Reinhart, Petra Wittig 312 Ertragsteuerlich besteht für die Z-GmbH kein Bedarf für eine rückwirkende Korrektur, weil die nunmehr erfolgende Korrektur der ursprünglichen Ausgangsrechnungen kein rückwirkendes Ereignis i.S.d. § 175 Abs. 1 Nr. 2 AO darstellt. Vielmehr bleibt es bei der Geltung des Zuflussprinzips, wonach die bereits vereinnahmten Zahlungen der A-AG im jeweiligen Zuflussjahr in voller Höhe zu versteuern waren. b) Handhabung der Rabattgewährung durch die A-AG Im Unterschied zur Z-GmbH ist die A-AG durch die nachträglichen Rechnungskorrekturen im Wege der kaufmännischen Gutschrift wirtschaftlich begünstigt. Sie ist daher gem. § 17 Abs. 1 S. 4 UStG zur Korrektur der aus den ursprünglichen Rechnungen geltend gemachten Vorsteuer verpflichtet. Unterlässt sie diese Korrektur, begeht jedenfalls das für die Steuerangelegenheiten der Gesellschaft zuständige Vorstandsmitglied (siehe § 34 Abs. 1 S. 1 AO i.V.m. § 76 Abs. 1 AktG und § 14 Abs. 1 Nr. 1 StGB) unproblematisch eine Steuerhinterziehung durch Unterlassen gem. § 370 Abs. 1 Nr. 2 AO, ggf. auch i.V.m. § 370 Abs. 3 S. 2 Nr. 1 AO (bei einem Steuerschaden von mehr als 50.000 Euro), sofern die Korrektur vorsätzlich unterbleibt. Handelt es sich um ein Versehen, steht die Ordnungswidrigkeit der leichtfertigen Steuerverkürzung gem. § 378 AO im Raum. Ertragssteuerlich ergeben sich auch bei der A-AG keine Besonderheiten. Ihre früher bereits geltend gemachten Betriebsausgaben in Höhe der ursprünglichen Netto-Beträge der Rechnungen der Z-GmbH bleiben bestehen, die laufenden Ausgaben verringern sich entsprechend der mit G getroffenen Vereinbarungen. 5. Ergebnis Auch in der Fallabwandlung 1 bleiben G und E straflos. Jedoch gilt hier wie dort der Hinweis auf die in der Rechtsprechung ungeklärte Frage, wann genau ein Vorteil für das eigene Unternehmen einen tatbestandsmäßigen Drittvorteil i.S.d. § 299 StGB darstellen kann und wann nicht. Das Handeln von G und E ist deshalb insoweit risikobehaftet. Und es erfordert hier aufgrund bestehender umsatzsteuerlicher Korrekturmöglichkeiten bzw. -pflichten zusätzlich erhöhte steuerliche Sorgfalt, deren Nichtbeachtung ordnungswidrig oder sogar strafbar sein kann. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 313 IV. Fallabwandlung 2: »Schadensbegrenzung« 1. Sachverhalt Wie in Fallabwandlung 1, allerdings möchte E nunmehr für die A-AG keine Gutschrift für die Vergangenheit. Stattdessen schlägt er vor, der Z-GmbH eine Rechnung über in Wahrheit nicht erbrachte Beratungs- und Vermittlungsleistungen zukommen zu lassen, mit der die nachträgliche Rabattierung kaschiert werden soll. G erkennt die Möglichkeit, den Rechnungsbetrag als Betriebsausgabe der Z-GmbH steuerlich geltend zu machen und dadurch den wirtschaftlichen Nachteil der Gesellschaft zu begrenzen. Er willigt daher in dieses Vorgehen ein. Auf interne Weisung des E erstellt die A-AG die vereinbarte Rechnung, in der sie die gesetzliche Umsatzsteuer gesondert ausweist. G veranlasst die Zahlung des Brutto-Rechnungsbetrages durch die Z-GmbH. Anschließend wird die bezahlte Umsatzsteuer von der Z-GmbH als Vorsteuer geltend gemacht und der Nettorechnungsbetrag als steuerlich abzugsfähige Betriebsausgabe behandelt. 2. Strafbarkeit des E a) Strafbarkeit gem. § 299 Abs. 1 StGB (Bestechlichkeit im geschäftlichen Verkehr) Auch in dieser Fallabwandlung handelt der E einen Vorteil (die Bezahlung des Rechnungsbetrags durch die Z-GmbH) ausschließlich für seinen Anstellungsbetrieb heraus, der nicht wettbewerbswidrig ist. Allerdings könnte im Hinblick auf § 299 Abs. 1 Nr. 2 StGB argumentiert werden, dass hier der E gerade nicht in Erfüllung seiner Pflichten gegenüber dem Unternehmen, sondern gegen das Legalitätsprinzip des § 93 Abs. 1 S. 1 AktG handelt, da die Handlungen im Kontext von Steuerstraftaten zu sehen ist. Wie noch ausgeführt werden wird (siehe dazu unten IV. 4.), steht in dieser Fallabwandlung eine strafbare Beihilfe zur Steuerhinterziehung gem. § 370 Abs. 1 Nr. 1 AO i.V.m. § 27 StGB im Raum. Welche Anforderungen an die Pflichtverletzung i.S.d. § 299 Abs. 1 Nr. 2 StGB zu stellen sind, ist bisher ungeklärt. Damit eine restriktive Handhabung der Pflichtverletzungsvariante gewährleistet werden kann, wird in der Literatur einschränkend gefor- Michael Reinhart, Petra Wittig 314 dert, dass es sich um wettbewerbsbezogene Pflichten42 oder um wirtschaftlich bedeutsame Pflichten43 bzw. um gravierende Pflichtverletzungen44 handelt. Ein (mittelbarer) Wettbewerbsbezug liegt nach vermittelnder Ansicht allerdings bereits dann vor, wenn der Täter im Hinblick auf den Bezug von Waren und Dienstleistungen handelt.45 Dennoch dürfte Voraussetzung einer Strafbarkeit nach § 299 Abs. 1 Nr. 2 StGB zumindest sein, dass beim Bezug von Waren und Dienstleistungen (Vermögens-)Interessen des Geschäftsherrn berührt sind, also dessen Vermögen durch das pflichtwidrige Handeln des Angestellten oder Beauftragten gefährdet ist.46 Eine solche unmittelbare Vermögensgefährdung aufgrund der steuerrechtswidrigen Handlung des E (Ausstellen einer Scheinrechnung) ist hier jedoch nicht ersichtlich, sodass eine Strafbarkeit nach § 299 Abs. 1 Nr. 2 StGB zu verneinen sein dürfte. b) Strafbarkeit gem. § 240 StGB/§ 253 StGB (Nötigung/Erpressung) Eine Strafbarkeit gem. §§ 240, 253 StGB ist wie in der Fallabwandlung 1 nicht gegeben. 3. Strafbarkeit des G a) Strafbarkeit gem. § 299 Abs. 2 StGB (Bestechung im geschäftlichen Verkehr) Wie im Ausgangsfall macht sich G schließlich auch in der Fallabwandlung 2 weder nach § 299 Abs. 2 StGB noch nach §§ 299 Abs. 1, 27 StGB strafbar, da sein Handeln erneut nicht auf die Gewährung eines tatbestandlichen Drittvorteils i.S.d. § 299 StGB bezogen ist (siehe dazu ausführlich oben II. 2. a). 42 Kubiciel, ZIS 2014, 667 (671); Jansen, NZWiSt 2019, 41 (45 ff.); Dannecker (Fn. 4), § 299 Rn. 93. 43 Gaede (Fn. 2), § 299 Rn. 84. 44 Momsen/Laudien (Fn. 16), § 299 Rn. 62a f. 45 Vgl. zu diesem Argument ausführlich Momsen/Laudien (Fn. 16), § 299 Rn. 62. 46 Momsen/Laudien (Fn. 16), § 299 Rn. 62 f. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 315 b) Strafbarkeit gem. § 266 StGB (Untreue) In wirtschaftlicher Hinsicht ist die Geschäftsleitungsentscheidung des G in dieser Fallabwandlung nicht anders zu beurteilen als in der Fallabwandlung 1 (siehe oben III. 3 b). Verändert hat sich nunmehr allerdings die Abwicklungsmodalität, in deren Folge eine strafbare Steuerverkürzung bei der Z-GmbH eintritt (siehe dazu unten 4. a). Es ist daher zu fragen, ob das nunmehr illegale Vorgehen des G bei der Rabattgewährung gleichwohl noch der Sorgfalt eines ordentlichen Geschäftsmannes entsprechen kann oder nicht. Gesellschaftsrechtlich ist zunächst allgemein anerkannt, dass der GmbH- Geschäftsführer einer generellen Legalitätspflicht47 unterliegt, in deren Erfüllung er jedenfalls diejenigen Vorschriften zu beachten hat, an welche die Gesellschaft im Außenverhältnis gebunden ist (sog. externe Pflichtenbindung).48 Missachtet er solche Vorschriften (hier: die Steuergesetze), soll dies nach h.M. in Literatur und Rechtsprechung auch dann pflichtwidrig sein, wenn der von ihm vertretenen Gesellschaft hieraus schlussendlich ein wirtschaftlicher Vorteil erwächst oder erwachsen soll.49 Folgt man dieser Auffassung, wird man das Handeln des G in der vorliegenden Fallabwandlung nicht mehr als pflichtgemäß ansehen können, auch wenn es aus wirtschaftlicher Sicht letztlich nur dazu dient, den aus der Rabattgewährung resultierenden Nachteil für die Z-GmbH dadurch wenigstens teilweise wieder auszugleichen, dass dieser auf den Fiskus überbürdet wird. Hiergegen wird sich auch nicht mit Erfolg einwenden lassen, dass die Gesetzwidrigkeit dieses Handelns nicht schon in der Rabattgewährung als solcher, sondern erst in deren anschließender steuerlicher Handhabung zu finden ist. Denn G nimmt diese steuerliche Handhabung von Anfang an in seine Entschei- 47 Paefgen, WM 2016, 433 (435); Bayer, GmbHR 2014, 897 (900); Goette, DStR 1998, 1308 (1309); Fleischer, in: Fleischer/Goette (Hrsg.), Münchener Kommentar zum GmbHG, Bd. 2, 3. Aufl. 2019, § 43 Rn. 21 ff. jeweils m.w.N. 48 BGH NJW 2012, 3439 (3441); BGH NJW 2010, 3458 (3460); BGH NZG 2008, 547 (551); BGH NJW 1997, 130 (131); BGH NJW 1988, 1321 (1323); KG NZG 2013, 586 (587); KG NZG 1999, 400; OLG Hamm GmbHR 2010, 477 (481); OLG Koblenz GewArch 1987, 242; LAG Mecklenburg-Vorpommern BeckRS 2015, 68425; LAG Essen BB 2015, 907; LAG Düsseldorf BeckRS 2015, 65416; LG München NZG 2014, 345 (346). 49 St. Rspr., siehe z.B. BGH NJW 2010, 3458 (3460); OLG Karlsruhe NZG 2013, 1177 (1178); LAG Essen BB 2015, 907 (907 f.); LAG Düsseldorf BeckRS 2015, 65416. Michael Reinhart, Petra Wittig 316 dungsfindung auf und verknüpft diese damit so eng mit der Rabattzusage, dass eine rechtliche Aufspaltung von Rabatt und Steuerhandhabung sub specie des § 43 Abs. 1 GmbHG sachwidrig erscheinen müsste. Mit der Feststellung der gesellschaftsrechtlichen Pflichtwidrigkeit sind vorliegend auch im Hinblick auf eine Pflichtwidrigkeit gem. § 266 Abs. 1 StGB die Würfel zu Lasten des G gefallen. Selbst wenn man im Rahmen des § 266 Abs. 1 StGB einen gravierenden Pflichtenverstoß des G verlangt,50 wird man diesen hier bejahen und dabei berücksichtigen müssen, dass es im Unternehmenszusammenhang sicher weder um einen lediglich geringfügigen Steuerschaden noch um einen Bagatellnachteil für die Z- GmbH geht. Zudem ist nicht erkennbar, dass G sich überhaupt um eine rechtmäßige Ausgestaltung der Rabattabwicklung bemüht hätte, obwohl eine solche durchaus nahelag (siehe dazu die Fallabwandlung 1). Insgesamt muss man sein Verhalten daher zumindest als in hohem Maße gleichgültig gegenüber der Steuerrechtsordnung, wenn nicht gar in diesem Punkt als rechtsfeindlich einstufen. Auch dies trägt wesentlich zur Begründung der Pflichtwidrigkeit seines Vorgehens bei. Nach der hier vertretenen Auffassung ist auch ein Schaden der Z-GmbH in Höhe des Rabattbetrages eingetreten: Denn wenn bei der Beurteilung der Pflichtwidrigkeit eine Gesamtbetrachtung der Rabattgewährung samt ihrer Folgen vorgenommen wird, wäre es inkonsequent, bei der Schadensbestimmung nunmehr die eigentliche Rabattgewährung wieder von der Steuergestaltung zu trennen und beides gesondert zu bewerten. Vielmehr muss es dann dabei bleiben, dass der Gesamtvorgang als solcher zu einem Schaden führt, der in der unmittelbaren Vermögensminderung bei der Z-GmbH durch den Zahlungsanspruch der A-AG sowie den Verlust von 5 % des Umsatzes bei den künftigen Einzelbestellungen der A-AG besteht. Eine Schadenskompensation durch Folgeaufträge der A-AG steht hier nicht im Raum. Die auf illegalem Wege möglicherweise zu erlangenden Steuervorteile liegen in der Zukunft und sind zudem nur dann zu erwarten, wenn die geplante Steuerhinterziehung nicht aufgedeckt wird. Sie stellen noch nicht einmal gesicherte Expektanzen dar und eignen sich daher ebenfalls nicht zur Schadenskompensation. Ob die Gefahr einer Sanktionierung der Z-GmbH gem. § 30 OWiG wegen einer Steuerstraftat des G ebenfalls bereits einen Vermögensnachteil darstellt,51 kann hier dahingestellt bleiben. 50 Siehe zum Streitstand Fischer (Fn. 4), § 266 Rn. 61 ff. 51 Überblick zum Meinungsstand z.B. bei Saliger, in: Satzger/Schluckebier/Widmaier (Hrsg.), Strafgesetzbuch, Kommentar, 4. Aufl. 2019, § 266 Rn. 93. Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 317 Da schließlich auch am Tatbestandsvorsatz des G kein Zweifel besteht, hat dieser sich in der Fallabwandlung 2 wegen Untreue gem. § 266 Abs. 1 StGB strafbar gemacht. 4. Steuerstrafrechtliche Aspekte a) Handhabung der Rabattgewährung durch die Z-GmbH Da die A-AG keinerlei Leistungen zugunsten der Z-GmbH erbracht hat, handelt es sich bei der von ihr ausgestellten Rechnung um eine sog. Scheinrechnung. Diese berechtigt die Z-GmbH selbst dann nicht zum Vorsteuerabzug, wenn in ihr die Umsatzsteuer gesondert ausgewiesen ist und auch die übrigen formalen Anforderungen an eine umsatzsteuerlich korrekte Rechnung erfüllt sind. Denn aus der Formulierung in § 15 Abs. 1 S. 1 Nr. 1 UStG (»[…] kann […] Vorsteuerbeträge abziehen […] für […] sonstige Leistungen, die von einem anderen Unternehmer für sein Unternehmen ausgeführt worden sind.«) folgt eindeutig, dass nur tatsächlich erbrachte Leistungen privilegiert sind. Wird aus einer Scheinrechnung über nicht erbrachte Leistungen gleichwohl Vorsteuer gezogen, handelt es sich um einen Fall von Steuerhinterziehung gem. § 370 Abs. 1 Nr. 1 AO, wenn dies – wie hier – vorsätzlich geschieht. Täter dieser Steuerhinterziehung ist vorliegend der G, der als Geschäftsführer der Z-GmbH auch für deren steuerliche Angelegenheiten verantwortlich ist (§ 34 Abs. 1 S. 1 AO i.V.m. § 35 Abs. 1 S. 1 GmbHG). Auch der Betriebsausgabenabzug im Hinblick auf den (Netto-)Rechnungsbetrag ist der Z-GmbH versagt, da objektiv keinerlei Leistungen erbracht wurden, die ihrem Betrieb förderlich waren. § 4 Abs. 4 EStG setzt aber ebensolche Leistungen voraus.52 In dem gleichwohl vorgenommenen und gewinnmindernd wirksamen Betriebsausgabenabzug liegt daher eine weitere Steuerhinterziehung gem. § 370 Abs. 1 Nr. 1 AO, diesmal bezogen auf die von der Z-GmbH geschuldete Körperschaftsteuer. Diese erneute Steuerhinterziehung steht mit der Umsatzsteuerhinterziehung durch Geltendmachung von Vorsteuer im Konkurrenzverhältnis der Tatmehrheit gem. § 53 StGB, da beide Hinterziehungsvorgänge nicht nur unterschiedliche Steuerarten betreffen, sondern auch durch unterschiedliche steuerliche 52 BFH, Beschl. v. 6.10.1993 – VIII B 122/92 = BFH/NV 1994, 173. Michael Reinhart, Petra Wittig 318 Vorgänge und zu unterschiedlichen Zeiten (monatliche Umsatzsteuervoranmeldung einerseits, Körperschaftsteuererklärung andererseits) begangen werden. b) Handhabung der Rabattgewährung durch die A-AG Eigene steuerliche Verfehlungen der A-AG liegen dann nicht vor, wenn diese die in ihrer Rechnung gesondert ausgewiesene Umsatzsteuer auch an den Fiskus abführt (§§ 18 Abs. 4a, 14c Abs. 2 UStG) und die Zahlung der Z-GmbH auch ertragsteuerlich als Betriebseinnahme behandelt. Der Sachverhalt liefert keine Anhaltspunkte dafür, dass dies nicht geschehen soll. Möglich bleibt aber eine Beihilfe gem. § 27 StGB zur Steuerhinterziehung des G gem. § 370 Abs. 1 Nr. 1 AO. In objektiver Hinsicht sind deren Voraussetzungen bereits dadurch erfüllt, dass der E eine Scheinrechnung ausstellen lässt, die es dem G überhaupt erst ermöglicht, hieraus die Vorsteuer zu ziehen und den Rechnungsbetrag als Betriebsausgabe geltend zu machen. Fraglich ist daher lediglich, ob E auch mit dem erforderlichen doppelten Gehilfenvorsatz gehandelt und dabei insbesondere eine Haupttat des G mindestens billigend in Kauf genommen hat. Angesichts der Umstände des vorliegenden Falls wird dies zu bejahen sein: Zu berücksichtigen ist dabei zunächst, dass der Vorschlag, die Rabattgewährung mittels einer Scheinrechnung zu kaschieren, von ihm stammt. Als erfahrenem Geschäftsmann wird ihm klar gewesen sein, dass diese Vorgehensweise für den G nur dann sinnvoll ist, wenn dieser die Scheinrechnung auch beim Finanzamt vorlegt. Andernfalls bleibe es bei dem wirtschaftlichen Schaden der Z- GmbH in voller Höhe. Die Vorgehensweise des E stellt daher faktisch eine bewusste Einbindung in eine auf (Umsatz-)Steuermissbrauch angelegte Struktur dar, die nach der Rechtsprechung des BGH jedenfalls für eine Teilnahmestrafbarkeit des Rechnungsausstellers ausreicht.53 5. Ergebnis In der Fallabwandlung 2 macht sich G wegen Untreue gem. § 266 Abs. 1 StGB in Tatmehrheit mit zwei, zueinander ebenfalls in Tatmehrheit stehen- 53 BGH NJW 2011, 1616 (1617). Strafrechtliche Risiken bei der nachträglichen Rabattgewährung 319 den, Fällen der Steuerhinterziehung gem. § 370 Abs. 1 Nr. 1 AO strafbar. E leistet strafbare Beihilfe zu diesen Steuerhinterziehungen gem. § 370 Abs. 1 Nr. 1 AO i.V.m. § 27 StGB, zudem bestehen zumindest Strafbarkeitsrisiken im Hinblick auf § 299 Abs. 1 Nr. 2 StGB. V. Fazit Bei nachträglichen Rabattgewährungen im unternehmerischen Verkehr ist höchste Vorsicht geboten. Sie bergen selbst in ihrer harmlosesten Variante das Risiko eines Ermittlungsverfahrens wegen des Verdachts der Bestechung/Bestechlichkeit im geschäftlichen Verkehr und führen im schlimmsten Fall direkt in die Strafbarkeit der Beteiligten wegen einer Steuerstraftat bzw. der Beihilfe hierzu. Sie sollten daher möglichst vermieden werden und allenfalls nach eingehender juristischer Einzelfallprüfung erfolgen. Vorzugswürdig ist aber allemal eine transparente und offene Preisverhandlung zu Beginn einer Geschäftsbeziehung, die regelmäßig strafrechtlich unproblematisch ist. 321 Criminal Compliance als verfassungsrechtliche Auslegungsarbeit Thomas Rotsch, Dennis Klein I. Einführung »Der Behauptung, das Gesetz wende sich an das Volk, steht die unbestreitbare Thatsache entgegen, dass das Volk die Rechtssätze nicht kennt. […] Dunkle Ehrenmänner sind es, die mit den Geheimnissen des Wechsel- und Handelsrechtes, mit Bestimmungen über Viehhandel und unlauteren Wettbewerb intim vertraut sind; der Kaufmann ohne Furcht und Tadel weiss von dem Recht, das ihn angeht, nur soviel als er aus seinem Beruf, aus dem allgemeinen Verkehr und aus Ereignissen des Geschäftslebens kennen gelernt hat.«1 So beschrieb Max Ernst Mayer die (mangelnde) Rechtskenntnis des Normadressaten bereits zu Beginn des 20. Jahrhunderts. Jene »dunklen Ehrenmänner« richten heute für und anstelle der eigentlichen Normadressaten Compliance-Abteilungen in deren Unternehmen ein, entwickeln Compliance-Management-Systeme (CMS) und bemühen sich – kostenintensiv – um die Anleitung zur Vermeidung betriebsbezogener Straftaten oder Ordnungswidrigkeiten bzw. um deren – nicht weniger kostenintensive – Aufarbeitung, häufig in enger Kooperation mit den Strafverfolgungsorganen.2 Im hypertroph durchregulierten globalen Wirtschaftsverkehr ist auch der ehrbare Kaufmann ohne Furcht und Tadel heute mehr denn je vor die Herausforderung gestellt, die (straf-)sanktionenrechtlichen Implikationen seines Verhaltens zu antizipieren.3 1 M.E. Mayer, Rechtsnormen und Kulturnormen, 1903 (Nachdruck 1965), S. 6 f. 2 Zu dem dualistischen Charakter der Criminal Compliance – Prävention und Repression – siehe bereits Rotsch, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft, 2013, S. 3 (8 ff.); vgl. jüngst z.B. Prittwitz/Zink, in diesem Sammelband, S. 251 (258). 3 Siehe bereits Rotsch, ZIS 2010, 615 f.; ders., in: Rotsch (Hrsg.) Criminal Compliance, Handbuch, 2015, § 1 Rn. 14. Jüngst ders., in: Hilgendorf/Kudlich/Valerius (Hrsg.), Handbuch des Strafrechts, Bd. 1: Grundlagen des Strafrechts, 2019, § 26 Rn. 6. Thomas Rotsch/Dennis Klein 322 Ob der Normadressat sich für seine rechtlichen Verpflichtungen nur interessiert und sie anerkennt – und sei es nur aus ökonomischem Kalkül4 – oder ob er sie tatsächlich versteht, ist freilich nicht dasselbe. Die verfassungsgerichtliche Rechtsprechung erachtet aber die Voraussehbarkeit von Strafe – und damit also das Verständnis der Strafgesetze – als eines der Garantieversprechen des Art. 103 Abs. 2 GG, § 1 StGB.5 Allerdings findet sich auch noch in jüngeren Entscheidungen des BVerfG die Aussage, in »Grenzfällen« genüge es, wenn der Normadressat anhand des Straftatbestands wenigstens das »Risiko« einer Strafbarkeit erkennen könne.6 Dass es im »Wirtschaftsstrafrecht«7 und bei »Criminal Compliance« häufig um solche Grenzfälle gehen wird, liegt auf der Hand.8 Damit mutiert die eigentliche Verpflichtung zur allgemeinverständlichen Illustration drohender Strafbarkeit im hier interessierenden Kontext schnell zur bloßen Allusion (strafrechts-)risikoaffinen Verhaltens. Dabei gesteht selbst das BVerfG ein, dass »das Risiko der Bestrafung« mit der zunehmenden Vagheit der Formulierung des Straftatbestands wächst.9 Dass diese Gefahr durch die Art und Weise moderner Gesetzgebung verringert wird, wird man kaum behaupten können. Mit dem Rekurs auf das bloße Risiko der Bestrafung wird das Strafrecht selbst zum Risiko.10 Damit ist die Brücke geschlagen zu einer der wesentlichen Entstehungsbedingungen von Criminal Compliance, scil. der Undurchschaubarkeit der rechtlichen Pflichtenlage des Entscheidungsträgers.11 Der Normadressat wie der Compliance-Berater sehen sich insbesondere im wirtschaftsstrafrechtlichen Kontext mit uneindeutigen Verhaltensappellen konfrontiert, 4 Prittwitz (Fn. 2), S. 270. 5 BVerfGE 71, 108 (114); 73, 206 (234 f.); siehe auch Nolte/Aust, in: v. Mangoldt/ Klein/Starck, Grundgesetz, Kommentar, Bd. 3, 7. Aufl. 2018, Art. 103 Rn. 140 m.w.N. 6 BVerfG NJW 2008, 3627. 7 Zur Problematik der Begriffsbestimmung Rotsch, in Momsen/Grützner (Hrsg.), Wirtschaftsstrafrecht, 2. Aufl. 2020, 1. Kap. B. Rn. 1 ff. Monographisch jetzt Dobrosz, Wirtschaftsstrafrecht und Divisionalisierung, Ein Beitrag zu Begriff und Systematisierung des Wirtschaftsstrafrechts, 2020. 8 Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, 1. Teil, 4. Kap. Rn. 7 ff. 9 BVerfG NJW 1995, 1141 (1143). 10 Vgl. Rotsch, ZStW 125 (2013), 481 (495). 11 Rotsch (Fn. 3 – Hdb. d. StrR), § 26 Rn. 4 m.w.N.; ders., ZStW 125 (2013), 481 (489); siehe jetzt auch Saavedra in diesem Sammelband: »Die Bestimmung der ‚Verhaltensanweisung‘ ist die zweite der typischen Schwierigkeiten von Compliance.« (S. 367 [372]). Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 323 wobei die Wurzeln jener Unklarheiten in der unübersichtlichen tatsächlichen Entscheidungssituation sowie – alternativ oder kumulativ – in den nur wenig bestimmten normativen Grundlagen liegen können.12 Die Aufgabe der Criminal Compliance besteht nun darin, angesichts dieser Situation apriorisch konkrete rechtliche Pflichten des Normadressaten zu eruieren und damit diesem möglichst konkrete Handlungsvorschläge zu machen, deren Befolgung strafrechtliche Verantwortlichkeit vermeiden soll. Es geht also – jedenfalls im ersten Zugriff – um eine Minimierung des Strafbarkeitsrisikos durch Aufhellung der rechtlichen Verhaltensnormen, deren Verletzung der Gesetzgeber mit Strafe bewehrt hat. Dass hierin ein Arbeitsbereich der Criminal Compliance liegen soll, müsste vor dem Hintergrund des in Art. 103 Abs. 2 GG niedergelegten Gesetzlichkeitsprinzips eigentlich erstaunen, beauftragt die Verfassungsnorm doch zunächst nur den Gesetzgeber mit der möglichst präzisen Formulierung der Strafvorschrift. Eine wirklich disziplinierende Wirkung dürfte von Art. 103 Abs. 2 GG mittlerweile insoweit aber kaum mehr zu erwarten sein.13 Der vorliegende Beitrag will daher die verfassungsrechtlichen Implikationen der Criminal Compliance ausleuchten. Dabei wird sich zeigen, dass die verfassungsrechtliche Auslegungsarbeit eine der schwierigsten Aufgaben kriminalitätsbezogener Compliance darstellt. II. Normenklarheit als Garantieversprechen des Gesetzlichkeitsprinzips Das im deutschen Recht geltende Gesetzlichkeitsprinzip ist verfassungsrechtlich in Art. 103 Abs. 2 GG niedergelegt. Einfachrechtlich findet es sich normiert in § 1 StGB, § 3 OWiG sowie Art. 7 EMRK.14 Es verlangt im Einzelnen, dass das Strafgesetz certa (bestimmt), stricta (streng), praevia (vorherig) sowie scripta (geschrieben) zu sein hat.15 Diese vier Regelungsgehalte sind eng miteinander verzahnt und überschneiden sich an zahlrei- 12 Rotsch (Fn. 3 – Hdb. d. StR), § 26 Rn. 6; ebenso Niemz, Komplexitätsbewältigung in Großverfahren des Wirtschaftsstrafrechts, 2020, S. 67. 13 Siehe bereits Rotsch, ZJS 2008, 132. 14 Zur Verankerung des Gesetzlichkeitsprinzips im internationalen Recht vgl. ferner Kargl, Strafrecht, Einführung in die Grundlagen von Gesetz und Gesetzlichkeit, 2019, Rn. 1 ff. 15 Gropp, Strafrecht, Allgemeiner Teil, 4. Aufl. 2015, § 3 Rn. 7; Radtke, in: Epping/ Hillgruber (Hrsg.), Beck’scher Online-Kommentar, Grundgesetz, Stand: 1.12.2019, GG Art. 103 Rn. 18; Hassemer/Kargl, in: Kindhäuser/Neumann/Paeffgen (Hrsg.), Nomos Kommentar, Strafgesetzbuch, Bd. 1, 5. Aufl. 2017, § 1 Rn. 13. Thomas Rotsch/Dennis Klein 324 chen Punkten, sodass sie erst in ihrer Gesamtheit ein rechtsstaatliches Strafrecht garantieren.16 Nichtsdestotrotz lassen die Einzelbestandteile sich durchaus isoliert voneinander analysieren; im Folgenden soll der Inhalt des Satzes »nullum crimen sine lege certa« näher beleuchtet werden. 1. Elemente des Bestimmtheitsgebots Die Art. 103 Abs. 2 GG entnommene Forderung nach hinreichender Bestimmtheit verfolgt nach ganz h.M. einen doppelten Zweck:17 Zum einen soll die Entscheidung über das »Ob« und »Wie« der Strafe im »Wesentlichen« dem für die Strafgesetzgebung zuständigen Gesetzgeber überantwortet sein.18 Der verfassungsrechtliche Hintergrund dieses Zwecks wird gemeinhin im Demokratieprinzip sowie im Grundsatz der Gewaltenteilung gesehen.19 Die »wesentlichen« normativen Entscheidungen – zu denen die Kriminalisierung eines Verhaltens gehört – sind in einem förmlichen Gesetz zu regeln.20 Die Strafnorm muss dabei so konkret gefasst sein, dass es die vom Souverän des Volkes durch Wahlen konstituierte Legislative bleibt, die über die Bedingungen von Strafbarkeit und Strafe (vor-) entscheidet.21 Dieser Aspekt der Bestimmtheit wird als Forderung nach einer gewissen »Regelungsdichte« bezeichnet.22 Von dieser objektiv-rechtlichen – kompetenzwahrenden23 – Garantie ist zum anderen das freiheitsgewährleistende »Gebot der Normenklarheit« zu 16 Kirsch, Zur Geltung des Gesetzlichkeitsprinzips im Allgemeinen Teil des Strafgesetzbuchs, 2014, S. 27; Hassemer/Kargl (Fn. 15), § 1 Rn. 13. 17 Siehe BVerfG NJW 2019, 2837 (2838); BVerfGE 105, 135 (153); Nolte/Aust (Fn. 5), Art. 103 Rn. 140; Schulz, in: Schünemann/Achenbach/Bottke/Haffke/ Rudolphi (Hrsg.), Festschrift für Claus Roxin zum 70. Geburtstag am 15. Mai 2001, 2001, S. 305 (308). 18 BVerfG NJW 2019, 2837 (2838). 19 Erne, Das Bestimmtheitsgebot im nationalen und internationalen Strafrecht am Beispiel des Straftatbestands der Verfolgung, 2016, S. 28; siehe auch Krey, Keine Strafe ohne Gesetz, 1983, Rn. 124; Grünwald, ZStW 76 (1964), 1. 20 BVerfGE 14, 245 (251); vgl. zum Wesentlichkeitsgrundsatz jüngst ausführlich BVerfGE 150, 1 (96 ff.). 21 BVerfGE 130, 1 (43); siehe auch Erne (Fn. 19), S. 27 f. m.w.N. 22 Ausdrücklich BVerfGE 150, 1 (97 f.); Remmert, in: Maunz/Dürig, Grundgesetz, Kommentar, 88. Lfg., Stand: August 2019, Art. 103 Rn. 87, 92 ff. 23 Satzger, Die Europäisierung des Strafrechts, 2001, S. 240. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 325 unterscheiden.24 An Normen, die staatlichen Institutionen als Ermächtigungsgrundlage für Grundrechtseingriffe dienen, ist die rechtsstaatliche Grundanforderung zu stellen, dass sie derart klar formuliert sind, dass der potentiell Betroffene voraussehen kann, unter welchen Bedingungen er mit einem Eingriff zu rechnen hat. Bestimmtheitserfordernisse bestehen freilich nicht nur in Bezug auf die Strafgesetzgebung: Der aus dem Rechtsstaatsprinzip (Art. 20 Abs. 3 GG) abgeleitete allgemeine Bestimmtheitsgrundsatz gilt für sämtliche Rechtsnormen, die mit dem Anspruch auftreten, menschliches Verhalten zu bestimmen.25 Lautet die Rechtsfolge aber auf Strafe,26 soll Art. 103 Abs. 2 GG nach allgemeiner Ansicht die Bestimmtheitsanforderungen im Vergleich zum allgemeinen rechtsstaatlichen Bestimmtheitsgebot verschärfen.27 Die Voraussehbarkeit staatlichen Handelns hat insoweit eine individualrechtliche, freiheitssichernde Funktion, als sie Rückwirkungen auf das aktuelle Verhalten des Rechtsunterworfenen zeitigt: Wem aufgrund einer unklaren Rechtslage nicht erkennbar ist, welches Verhalten Strafe nach sich zieht, der wird sich in seiner Handlungsfreiheit aus Furcht vor staatlichen Sanktionen übermäßig eingeschränkt sehen.28 Die Bereiche der Bestimmtheit i.S.d. Regelungsdichte einerseits und der Normenklarheit andererseits lassen sich dabei durchaus voneinander trennen: Für den Normadressaten kann es unter dem Gesichtspunkt der Normenklarheit unproblematisch sein, wenn die »wesentlichen« Bedingungen der Strafbarkeit sich bspw. aus einer Rechtsverordnung ergeben, auf die ein Blankettstrafgesetz verweist, sofern diese nachvollziehbar formuliert ist und sich leicht auffinden lässt.29 Dass dies aber mit der Bestimmtheit i.S.d. Regelungsdichte – als Spezifizierung des Wesentlichkeitsgrundsatzes30 – 24 Jüngst BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 70 ff., 73; Remmert (Fn. 22), Art. 103 Rn. 88, 101 ff. 25 Schulze-Fielitz, in: Dreier (Hrsg.), Grundgesetz, Kommentar, Bd. 2, 3. Aufl. 2015, GG Art. 20 (Rechtsstaat) Rn. 128. 26 Zu diesem formalen Strafrechtsverständnis vgl. Roxin/Greco, Strafrecht, Allgemeiner Teil, Bd. 1, 5. Aufl. 2020, § 1 Rn. 1 ff. 27 Siehe insbesondere BVerfGE 49, 168 (181); BVerfG NJW 2016, 3648 (3649); Schulze-Fielitz, in: Dreier (Hrsg.), Grundgesetz, Kommentar, Bd. 3, 3. Aufl. 2018, GG Art. 103 Abs. 2 Rn. 39; Remmert (Fn. 22), 80. Lfg., Stand: Juni 2017, Art. 103 Rn. 77 f. m.w.N. 28 Kargl (Fn. 14), Rn. 43, 335, 345 m.w.N.; Erne (Fn. 19), S. 41; Krey (Fn. 19), Rn. 133. 29 Remmert (Fn. 22), Art. 103 Rn. 90: »Für die Bestimmtheit im Sinne von Normenklarheit ist es nicht von Interesse, wer Urheber der Norm ist bzw. welchen Rang die Norm hat.« 30 Vgl. hierzu Erne (Fn. 19), S. 28 f. m.w.N. Thomas Rotsch/Dennis Klein 326 nicht vereinbar ist, liegt auf der Hand.31 Aus diesem Grund stellt das BVerfG in seinen Entscheidungen Regelungsdichte und Normenklarheit stets als nebeneinander gleichberechtigte und eigenständige Grundsätze dar.32 Bei der weiteren Betrachtung soll der Teilaspekt der Normenklarheit in den Fokus gerückt werden. 2. Adressat des Gebotes der Normenklarheit Da nur der Normgeber mit der Formulierung von Strafgesetzen befasst ist, richtet das Gebot der Normenklarheit sich primär an ihn. Art. 103 Abs. 2 GG hat aber auch die Judikative als Adressaten:33 Während das Gebot der Regelungsdichte sich in der Rechtsanwendung als Analogieverbot fortsetzt,34 soll das Gebot der Normenklarheit sich nach Auffassung des BVerfG gleichzeitig zu einem »Verwässerungsverbot«35 sowie zu einem »Präzisierungsgebot« konkretisieren.36 Die Rechtsprechung darf also eine ohnehin schon wenig klare Strafnorm im Wege der Auslegung nicht noch mit weiteren Unsicherheiten belasten, sondern muss sich um eine Präzisierung ihrer tatbestandlichen Anforderungen bemühen. Bezüglich des Gebotes der Normenklarheit lässt sich ein für Gesetzgebung und Rechtsprechung gemeinsamer Fluchtpunkt in der juristischen Methodenlehre ausmachen: Während der Normgeber sich um die Schaffung eines Straftatbestandes zu bemühen hat, der mithilfe methodengerechter Auslegung hinreichend präzise konturiert werden kann, ist der Normanwender dazu verpflichtet, ebenjene Auslegungsleistung zu vollbringen. Die Me- 31 Vgl. auch zu den Überschneidungen zwischen den Anforderungen an die Regelungsdichte und Normenklarheit näher Remmert (Fn. 22), Art. 103 Rn. 101 ff. 32 Siehe bspw. BVerfG NJW 2016, 1781 (1783). 33 Schmitz, in: Erb/Schäfer (Hrsg.), Münchener Kommentar zum Strafgesetzbuch, Bd. 1, 4. Aufl. 2020, § 1 Rn. 5 ff. 34 Hassemer/Kargl (Fn. 15), § 1 Rn. 70, bezeichnen das Analogieverbot als eine »Verlängerung des Bestimmtheitsgebots in die Praxis der Gesetzesanwendung«; s.a. BVerfGE 143, 38 (53). Dieses Verbot ist durch § 339 StGB abgesichert, Schmitz (Fn. 33), § 1 Rn. 7. 35 Auf Saliger, ZIS 2011, 902 (904), geht der (etwas unhandliche) Begriff »Rechtsunsicherheitserhöhungsverbot« zurück; siehe auch Satzger, in: Satzger/Schluckebier/Widmaier (Hrsg.), Strafgesetzbuch, Kommentar, 4. Aufl. 2018, § 1 Rn. 21. 36 Grundlegend hierzu BVerfGE 126, 170 (198); BVerfG NJW 1995, 1141 (1143); siehe auch Kargl (Fn. 14), Rn. 381 ff.; Kirsch (Fn. 16), S. 154 ff. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 327 thodenlehre ist damit – im besten Fall – Handwerkszeug der rechtssetzenden und rechtsprechenden Gewalt zugleich.37 Normsetzung, Normauslegung und Normprüfung (durch das BVerfG) stehen also in einem engen Wechselspiel zueinander. Eine Auslegungsregel, die zu einer inhaltlichen Präzisierung des Straftatbestands führt, ist damit immer zugleich ein legitimer Faktor bei der Beantwortung der Frage, ob der Straftatbestand hinreichend bestimmt ist.38 Neben die verfassungsrechtlich geforderte Konkretisierbarkeit des Strafgesetzes mithilfe der juristischen Methoden tritt freilich noch die Nachvollziehbarkeit ebendieser Auslegung für den Normadressaten (sogleich unter III.). 3. Adressat der Strafgesetze In rechtstheoretischer Hinsicht ist der Adressat des Strafgesetzes allein der Rechtsanwender, denn nur an ihn richtet sich die Ermächtigungsgrundlage für den Ausspruch von Strafe.39 Der Rechtsunterworfene ist allenfalls der Adressat der dem Strafgesetz zugrundeliegenden Verhaltensnormen.40 Im Rahmen des Art. 103 Abs. 2 GG ist diese rechtstheoretische Differenzierung bisher nur sehr vereinzelt aufgegriffen worden.41 Die ganz h.M. zieht aus ihr keine Konsequenzen,42 was letztlich dadurch zum Ausdruck kommt, dass im Rahmen der Blanketttatbestände auch die Ausfüllungsnorm nach 37 Reimer, Juristische Methodenlehre, 2. Aufl. 2020, Rn. 715, 717: »Die Juristische Methodenlehre […] dirigiert das arbeitsteilige Zusammenwirken aller an der Rechtsverwirklichung Beteiligten. […] Das sollte nicht nur die Pianisten interessieren […], sondern am Ende auch die Komponisten.« Greco, ZIS 2018, 475, macht von dieser Parallelität Gebrauch, wenn er das »Bestimmtheitsgebot als Verbot gesetzgeberisch in Kauf genommener teleologischer Reduktionen« verstanden wissen will. 38 Nolte/Aust (Fn. 5), Art. 103 Rn. 146, meinen hingegen, dass es möglich sei, eine Methode ausschließlich als Regel zur Auslegung von Straftatbeständen zu behandeln, ohne dass dies zugleich Einfluss auf die Grenzen der nach Art. 103 Abs. 2 GG erforderlichen Bestimmtheit habe. 39 Freund, Erfolgsdelikte und Unterlassen, 1992, S. 113. 40 Grundlegend Arm. Kaufmann, Lebendiges und Totes in Bindings Normentheorie, 1954, S. 121 ff.; siehe auch bspw. Rudolph, Das Korrespondenzprinzip im Strafrecht, 2006, S. 30 f. 41 Jüngst Rostalski, Der Tatbegriff im Strafrecht, 2019, S. 86 ff.; dies., RphZ 2018, 157; siehe noch Birkenstock, Die Bestimmtheit von Straftatbeständen mit unbestimmten Gesetzesbegriffen, 2004, S. 68 ff.; hierzu Kirsch (Fn. 16), S. 144 f. 42 Vgl. Lemmel, Unbestimmte Strafbarkeitsvoraussetzungen im Besonderen Teil des Strafrechts und der Grundsatz nullum crimen sine lege, 1970, S. 174 f. Thomas Rotsch/Dennis Klein 328 Maßgabe des Art. 103 Abs. 2 GG hinreichend bestimmt zu sein hat,43 obwohl es sich hierbei in der Regel um eine Verhaltensnorm und gerade nicht um ein Strafgesetz i.S.d. Sanktionsnorm handelt.44 Das verfassungsrechtliche Gebot der Normenklarheit bezieht sich demnach auf sämtliche Strafbarkeitsvoraussetzungen, und zwar ganz gleich, auf welcher Normebene diese verortet werden.45 In einer aktuellen Entscheidung vollzieht das BVerfG die Differenzierung zwischen Strafgesetz und Verhaltensnorm jedenfalls in terminologischer Hinsicht nach, wenn es vom Bürger als Adressat einer strafbewehrten Verbotsnorm spricht.46 Dies ist auch das hier zugrunde gelegte Begriffsverständnis des »Normadressaten«. III. Normenklarheit für »den« Normadressaten 1. Verständlichkeit und Rechtssprache Wenngleich kein Weg daran vorbeiführt, dass das Strafgesetz mithilfe juristischer Methoden auszulegen ist, betont das BVerfG gleichwohl, dass der Auslegungsvorgang und dessen Ergebnis für »den Bürger« anhand des Wortlauts nachvollziehbar sein muss.47 Mit anderen Worten: Der Gesetzgeber darf sich zwar auf die methodengerechte richterliche Auslegung und Präzisierung des Strafgesetzes verlassen, dabei aber nicht die Verständlichkeit für den Normadressaten vernachlässigen.48 Die Zentrierung auf die Methodenlehre darf im Bereich des Strafrechts nicht zu einer »juristischen Geheimsprache« führen.49 Es herrscht freilich Einigkeit darüber, dass das »Postulat absoluter Berechenbarkeit des Rechts illusorisch«50 ist.51 Das hat 43 BVerfGE 143, 38 (57); Dannecker/Schuhr, in: Cirener/Radtke/Rissing-van Saan/ Rönnau/Schluckebier (Hrsg.), Leipziger Kommentar, Strafgesetzbuch, Bd. 1, 13. Aufl. 2020, § 1 Rn. 257; Jäger, in: Wolter (Hrsg.), Systematischer Kommentar zum Strafgesetzbuch, Bd. 1, 9. Aufl. 2017, § 1 Rn. 7; Rotsch (Fn. 7), Kap. 1 B. Rn. 17. 44 Vgl. hierzu Kuhli, Normative Tatbestandsmerkmale in der strafgerichtlichen Rechtsanwendung, 2018, S. 176 ff., 414. 45 Insgesamt abweichend Rostalski (Fn. 41), S. 95 ff.; dies., RphZ 2018, 157. 46 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 97. 47 BVerfGE 73, 206 (237); 32, 346 (362); 53, 96 (99); 71, 108 (115). 48 Krey (Fn. 19), Rn. 133; Erne (Fn. 19), S. 34 f. 49 Vgl. Lemmel (Fn. 42), S. 178; Erne (Fn. 19), S. 34. 50 Siehe erneut Krey (Fn. 19), Rn. 133. 51 Kuhlen, in: Murmann (Hrsg.), Recht ohne Regeln? Die Entformalisierung des Strafrechts, 2011, S. 19 (22); Satzger (Fn. 23), S. 241 f. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 329 seine Gründe bereits in der prinzipiellen Mehrdeutigkeit der Sprache sowie der Kontextabhängigkeit eines jeden Rechtsbegriffs.52 Wenngleich es sicherlich sinnvoll ist, den Normadressaten zum Ausgangspunkt der Bestimmtheitsbeurteilung zu erklären, wäre es verfehlt, Art. 103 Abs. 2 GG mit leeren Versprechen zu beladen. Anderenfalls verkommt das strafrechtliche Bestimmtheitsgebot immer mehr zu einem reinen Programmsatz ohne rechtlich wirksamen Gehalt.53 Eines dieser leeren Versprechen des BVerfG lautet: »Jeder Teilnehmer am Rechtsverkehr soll vorhersehen können, welches Verhalten verboten und mit Strafe bedroht ist.«54 Da der Gesetzgeber mit einer solchen Leitlinie völlig überfordert wäre,55 muss ein solcher Grundsatz notwendigerweise bis zur Unkenntlichkeit von unzähligen Einschränkungen und Ausnahmen durchzogen sein. 2. Das unbestimmte Bestimmtheitsgebot Aufgrund des kargen Wortlauts des Art. 103 Abs. 2 GG ist der Regelungsgehalt des Bestimmtheitsgebots nur schwer fassbar. Bildlich gesprochen sitzt die Verfassungsnorm im Glashaus und wirft mit Steinen, denn sie ist selbst in hohem Maße unbestimmt.56 Eine Konkretisierung des Bestimmtheitsmaßstabs ist dementsprechend allenfalls durch Angabe allgemeiner »Leitgesichtspunkte« möglich.57 Das BVerfG bemerkt insoweit zutreffend, dass der geforderte Grad der Normenklarheit je nach Strafgesetz unterschiedlich und damit abhängig von den »Besonderheiten des jeweiligen Tatbestandes« ist.58 Diese Flexibilität ist letztlich auch der Grund dafür, 52 Siehe hierzu ausführlich Kuntz, AcP 215 (2015), 387. 53 Vgl. (sehr) kritisch bereits Rotsch, ZJS 2008, 132 (134 ff.). 54 BVerfGE 143, 38 (53); ebenso 73, 206 (234 f., Hervorhebung durch die Verf.); aktuell wieder BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 73. 55 Kirsch (Fn. 16), S. 22 m.w.N. 56 Siehe bereits Tiedemann, Tatbestandsfunktionen im Nebenstrafrecht, 1969, S. 187 f.; Schünemann, Nulla poena sine lege?, 1978, S. 29; Rotsch, ZJS 2008, 132 (134); Kuhlen (Fn. 51), S. 22. 57 Vgl. Nolte/Aust (Fn. 5), Art. 103 Rn. 144 ff. Kunig, in: v. Münch/Kunig (Hrsg.), Grundgesetz, Bd. 2, 6. Aufl. 2012, Art. 103 Rn. 30, zieht offenbar selbst das in Zweifel. 58 BVerfGE 143, 38 (55); zustimmend Kunig (Fn. 57), Art. 103 Rn. 30; siehe auch BGH NJW 2014, 3459 (3460): »wertende[] Gesamtbetrachtung unter Berücksichtigung möglicher Regelungsalternativen«. Thomas Rotsch/Dennis Klein 330 dass das Bestimmtheitsgebot sich jenseits der Fälle unbestimmter Blankettstrafgesetze in der verfassungsgerichtlichen Rechtsprechung als nicht sonderlich relevanter Nichtigkeitsgrund erwiesen hat.59 Grundlegend gilt zunächst (auch) für den Gesetzgeber der Satz »ultra posse nemo obligatur«: Er hat Normen so zu formulieren, »wie dies nach der Eigenart der zu ordnenden Lebenssachverhalte und mit Rücksicht auf den Normzweck möglich ist«.60 Ob hierin eine Relativierung (»nur so bestimmt wie möglich«) oder Aufwertung (»so bestimmt wie nur möglich«) des Bestimmtheitsgebots zu sehen ist, kann nicht sinnvoll beantwortet werden, weil schon nicht festgestellt werden kann, was »möglich« in diesem Kontext überhaupt bedeutet: »Genügt jede Möglichkeit, handelt es sich um eine besondere Form der Erforderlichkeitsprüfung oder am Ende allein um eine Frage der Zweckmäßigkeit?«61 Die Spannbreite ist denkbar weit. Wesentlich hilfreicher, präziser und deshalb auch in praktischer Hinsicht relevanter ist vielmehr die Frage, in welchen Situationen und an welchen Adressatenkreis die strafbewehrte Verhaltensnorm sich richtet. Eine wertende Abstraktion ist dabei unumgänglich: Da über die Verfassungsmäßigkeit einer abstrakt-generellen Strafnorm zu urteilen ist, müssen auch der Adressatenkreis und die Handlungssituation einer gewissen abstrahierenden Typisierung zugeführt werden.62 3. Der typisierte Normadressat Im Schrifttum ist die Konkretisierung des Bestimmtheitsmaßstabs anhand des angesprochenen Normadressatenkreises weitestgehend anerkannt.63 59 Vgl. Degenhart, in: Sachs (Hrsg.), Grundgesetz, Kommentar, 8. Aufl. 2018, Art. 103 Rn. 64; Schmitz (Fn. 33), § 1 Rn. 56, mit Nachw. zur Rspr. 60 BVerfGE 49, 168 (181); 93, 213 (238); siehe auch BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 74. 61 Towfigh, Der Staat 48 (2009), 29 (41). 62 Erne (Fn. 19), S. 33; Towfigh, Der Staat 48 (2009), 29 (42). 63 Hecker, in: Schönke/Schröder, Strafgesetzbuch, Kommentar, 30. Aufl. 2019, § 1 Rn. 21; Nolte/Aust (Fn. 5), Art. 103 Rn. 146; Radtke (Fn. 15), GG Art. 103 Rn. 25; Schulze-Fielitz (Fn. 27), Art. 103 Abs. 2 Rn. 40; Wolff, in: Hömig/Wolff (Hrsg.), Nomos Kommentar, Grundsgesetz für die Bundesrepublik Deutschland, 12. Aufl. 2018, Art. 103 Rn. 15; krit. dagegen Towfigh, Der Staat 48 (2009), 29 (49); Krahl, Die Rechtsprechung des Bundesverfassungsgerichts und des Bundesgerichtshofs zum Bestimmtheitsgrundsatz (Art. 103 Abs. 2 GG), 1986, S. 155 f., 343 f. Zur Rspr. siehe die Nachw. unten 4. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 331 Richtet die strafbewehrte Verhaltensnorm sich von vornherein an einen speziellen Adressatenkreis, so wird das damit avisierte »Expertenstrafrecht« als Grund für eine Relativierung der Normklarheit ausgemacht.64 Es geht dabei wohlgemerkt nicht um den Personenkreis als solchen, sondern vielmehr um das besondere Fachwissen, das diesem aufgrund seiner sozialen, wirtschaftlichen und beruflichen Stellung als regelmäßig vorhanden zugeschrieben wird. Betrifft die Strafnorm einen ganz bestimmten Lebensbereich, ist der dort regelmäßig vorzufindende Erkenntnisstand bei der Auslegung in Rechnung zu stellen, was zu einer Relativierung der Anforderungen an die Normenklarheit in concreto führt.65 Dass der konkrete Täter in der konkreten Tatsituation seine Rechtspflichten ggf. nicht nachvollziehen konnte, kann im Rahmen einer verfassungsrechtlichen Beurteilung des abstrakt-generellen Strafgesetzes nicht berücksichtigt werden. Insoweit muss auf die strafrechtlichen Irrtumsregeln zurückgegriffen werden, die jedoch – wie noch zu zeigen sein wird – in der Rechtsprechung des BVerfG und des BGH in einem engen Zusammenhang mit der Gesetzesbestimmtheit stehen (siehe dazu später unter IV.). Mit der strafrechtsdogmatischen Deliktskategorie der Sonderdelikte – die im Wirtschaftsstrafrecht besonders gehäuft auftaucht66 – hat das nur im weitesten Sinne etwas zu tun. Das Sonderdelikt, das nur von solchen Personen in strafbarer Weise täterschaftlich verwirklicht werden kann, die die im Tatbestand bezeichnete besondere Eigenschaft aufweisen,67 kann durchaus ein herausgehobener Fall des besonderen (von vornherein beschränkten) Adressatenkreises sein. Es ist aber bei Weitem nicht der einzige. So wird bspw. der Straftatbestand des § 95 Abs. 1 Nr. 1 AMG i.V.m. § 5 Abs. 1 64 Zurückhaltend Satzger (Fn. 23), S. 242 ff.; ders., JuS 2004, 943 (944); ders., Internationales und Europäisches Strafrecht, 8. Aufl. 2018, § 9 Rn. 67; ders./Langheld, HRRS 2011, 460 (464); zustimmend Safferling, Internationales Strafrecht, 2011, § 11 Rn. 65; Jäger (Fn. 43), § 1 Rn. 9. Für das Gebiet des Arbeitsstrafrechts etwa F. Meyer, in: Momsen/Grützner (Fn. 7), 10. Kap. A. Rn. 10. Erste Ansätze dieses Gedankens finden sich bei Tiedemann (Fn. 56), S. 205. Für das Völkerstrafrecht ablehnend Schmid, ZIS 2020, 349 (359 f.). 65 Zur Parallelität von Auslegung und Gesetzesbestimmtheit s.o. II. 2. 66 Siehe näher Rotsch (Fn. 7), Kap. 1 B. Rn. 10. 67 Vgl. jüngst Rotsch, in: Dünkel/Fahl/Hardtke/Harrendorf/Regge/Sowada (Hrsg.), Strafrecht – Wirtschaftsstrafrecht – Steuerrecht, Gedächtnisschrift für Wolfgang Joecks, 2018, S. 149. Thomas Rotsch/Dennis Klein 332 AMG68 in aller Regel nur von solchen Personen verwirklicht, die professionell mit dem Inverkehrbringen von Arzneimitteln befasst sind. Dem Wortlaut der Normen lässt sich ein Sonderdeliktscharakter freilich nicht entnehmen. Die Eigenschaft als Jedermanndelikt ändert aber nichts daran, dass der Adressatenkreis aus verfassungsrechtlicher Sicht als ein besonders herausgehobener gelten darf.69 4. Der Ursprung des typisierten Normadressaten in der Rechtsprechung des BVerfG Seinen Ausgangspunkt nahm der Leitgesichtspunkt des »typisierten Normadressaten« allerdings in der Rechtsprechung des BVerfG, wobei insoweit ein typischer dogmengeschichtlicher Verlauf zu beobachten ist: Das »Besondere« wird im Laufe der Zeit zum »Allgemeinen« erhoben, die Ausnahme wird zur Regel, indem das dahinterstehende Prinzip als solches erkannt und auf ein festeres dogmatisches Fundament gestellt wird. Dies führt wiederum zu einem erweiterten Anwendungsbereich des nur vermeintlich besonderen Prinzips.70 Erstmals erwähnt wurde der Leitgedanke in einer Entscheidung zum Disziplinarrecht, für das Art. 103 Abs. 2 GG ebenfalls gilt, soweit eine »missbilligende hoheitliche Reaktion auf schuldhaftes Verhalten« erfolgt.71 Die Verwendung von Generalklauseln in einer disziplinarrechtlichen Sanktionsvorschrift wurde durch das BVerfG damit gerechtfertigt, dass eine vollständige Aufzählung der mit einem Beruf verbundenen Pflichten einerseits nicht möglich, andererseits aber auch nicht nötig sei, weil – »anders als im allgemeinen Strafrecht« (BVerfG) – die Strafnormen sich nur an einen 68 Hiernach wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wer ein Arzneimittel in den Verkehr bringt oder bei anderen anwendet, das i.S.d. § 5 Abs. 2 AMG als »bedenklich« einzustufen ist. 69 Siehe hierzu BVerfG, Beschl. v. 26.4.2000 – 2 BvR 1881/99 u.a. = NJW 2000, 3417. 70 So wirken häufig auch die dogmatischen Lösungen, die für wirtschaftsstrafrechtliche Sachverhalte als vermeintliche Sonderkonstellationen entwickelt wurden, auf die Dogmatik des Kernstrafrechts zurück und etablieren sich auf diesem Wege zu allgemeinen Grundsätzen, vgl. hierzu Rotsch (Fn. 7), Kap. 1 B. Rn. 33. 71 BVerfGE 26, 186 (204); zum Schutzbereich des Art. 103 Abs. 2 GG siehe bspw. Degenhart (Fn. 59), Art. 103 Rn. 57. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 333 Kreis von Berufsangehörigen richten, deren Aufgaben für sie »im allgemeinen leicht erkennbar« seien.72 Die hier noch durchscheinende Zurückhaltung hat das BVerfG in den darauffolgenden Entscheidungen immer weiter aufgegeben. In der oft zitierten Entscheidung BVerfGE 48, 48, wird die Frage, an welchen Kreis von Adressaten sich die Vorschrift wendet, in Zusammenhang mit einer »echten« Strafvorschrift (§ 240 I Nr. 4 KO a.F.) gebracht: »Richtet sie sich ausschließlich an Personen, bei denen auf Grund ihrer Ausbildung oder praktischen Erfahrung bestimmte Fachkenntnisse regelmäßig vorauszusetzen sind, und regelt sie Tatbestände, auf die sich solche Kenntnisse zu beziehen pflegen, so begegnet die Verwendung unbestimmter Rechtsbegriffe unter dem Gesichtspunkt des Art. 103 Abs. 2 GG keinen Bedenken, wenn allgemein davon ausgegangen werden kann, daß der Adressat auf Grund seines Fachwissens imstande ist, den Regelungsinhalt solcher Begriffe zu verstehen und ihnen konkrete Verhaltensanweisungen zu entnehmen.«73 Selbst diese Zeilen klingen noch etwas reserviert, weil das BVerfG verlangt, dass die fraglichen Strafnormen sich »ausschließlich« an einen bestimmten Personenkreis wenden und nur dann eine hinreichende Bestimmtheit anzunehmen ist, wenn »allgemein davon ausgegangen werden kann«, dass dieser Personenkreis eine gewisse Expertise aufweist. Später wurde auch diese letzte Einschränkung insofern aufgehoben, als dem betreffenden Normadressaten – zumindest in der Sache – Rechtserkundigungspflichten auferlegt wurden.74 Die Berücksichtigung des Adressatenkreises entfaltete dann auch etwa in Entscheidungen zum Umweltstrafrecht75 und dem Arzneimittelstrafrecht76 Relevanz. Der zunächst nur für das Disziplinarrecht entwickelte Leitgesichtspunkt des typischen Normadressaten hat sich damit allmählich zu einem allgemeinen Auslegungsprinzip des Art. 103 Abs. 2 GG gewandelt. Einige wenige Zweifel streute der Zweite Senat des BVerfG im Jahr 2016 noch in seinem Beschluss zum Rindfleischetikettierungsgesetz, als er die Berücksichtigungsfähigkeit des Adressatenkreises erstaunlicherweise offen 72 BVerfGE 26, 186 (204). 73 BVerfGE 48, 48 (57) = NJW 1978, 1423; erneute Erwähnung findet der Gesichtspunkt bspw. in BVerfGE 128, 282 (318). BVerfG, Beschl. v. 29.4.2010 – 2 BvR 414/08 = BeckRS 2010, 49249 Rn. 55, bezeichnet dies als ständige Rechtsprechung. 74 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 97; BGH NStZ 2020, 160 (161); vgl. auch Dannecker/Schuhr (Fn. 43), § 1 Rn. 211 m.w.N., sowie unten IV. 3. 75 BVerfG, Beschl. v. 6.5.1987 – 2 BvL 11/85 = BVerfGE 75, 329 (345) = NStZ 1987, 450. 76 BVerfG, Beschl. v. 26.4.2000 – 2 BvR 1881/99 u.a. = NJW 2000, 3417. Thomas Rotsch/Dennis Klein 334 ließ.77 In Anbetracht der weiteren Entwicklung dürfte diese Unsicherheit allerdings wieder bereinigt worden sein, denn derselbe Senat entschied im Jahr 2018, dass »der Kreis der Anwender und Betroffenen der Norm« bei der verfassungsrechtlich gebotenen Bestimmtheit berücksichtigt werden darf, wenngleich die Ausführungen im Zusammenhang mit dem allgemeinen Bestimmtheitsgrundsatz (Art. 20 Abs. 3 GG)78 getroffen wurden.79 Dass der Zweite Senat die bisher geltenden Grundsätze wohl nie in Zweifel gezogen hatte, zeigt sich dann anhand einer aktuellen Entscheidung zur Frage der Bestimmtheit der §§ 58 Abs. 3 Nr. 2, 62 Abs. 1 Nr. 1 LFGB aus dem Jahr 2020.80 Hier erwähnt er auch im Rahmen des Art. 103 Abs. 2 GG wieder ganz selbstverständlich, dass »[a]uch der Kreis der Normadressaten […] von Bedeutung« ist.81 Im weiteren Verlauf der Entscheidung wird der Leitgesichtspunkt des Adressatenkreises in seiner vollen Bedeutung zum Einsatz gebracht: Zunächst stellt das Gericht fest, dass zur Präzisierung der Anforderungen an die Normenklarheit das »normative Leitbild eines sachund fachkundigen Normadressaten« maßgeblich ist.82 Der Gesetzgeber darf bei Normsetzung besondere Sach- und Fachkenntnis »erwarten«; wer die Tätigkeit in einem speziellen Lebensbereich aufnimmt, »ist gehalten, sich – unter Umständen durch fachkundige Beratung – darüber Kenntnis zu verschaffen«, welche Rechtsregeln gelten.83 Über die Rechtskenntnis hinaus darf der Gesetzgeber auch von einer Kenntnis über die tatsächlichen Gefahren für Rechtsgüter ausgehen, die mit der reglementierten Tätigkeit verbunden sind.84 Das ist beachtlich, denn herkömmlich wurde ein solcher Standpunkt nur im Rahmen des allgemeinen Bestimmtheitsgrundsatzes explizit vertreten.85 77 BVerfGE 143, 38 (59) = NJW 2016, 3648 (3651 Rn. 52). Bemerkt hat dies Remmert (Fn. 22), 80. Lfg., Stand: Juni 2017, Art. 103 Rn. 93. 78 Dieser ist von Art. 103 Abs. 2 GG zu unterscheiden, s.o. II. 1. 79 BVerfGE 150, 1 (98). 80 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17 = HRRS 2020, Nr. 549; vgl. auch Rotsch, ZJS 2008, 132 (133 f.). 81 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 77. 82 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 97; Satzger bezeichnet diesen funktional zu bestimmenden Normadressaten als »verständigen« Bürger, wobei der Verständigkeitsmaßstab je nach Rechts- und Sachgebiet ansteigen könne (Satzger [Fn. 64 Int. u. Europ. StR], § 9 Rn. 67). 83 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 97. 84 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 98. 85 BVerfGE 131, 88 (123): »Der Bestimmtheitsgrundsatz fordert aber nicht, dass der Inhalt gesetzlicher Vorschriften dem Bürger grundsätzlich ohne Zuhilfenahme juristischer Fachkunde erkennbar sein muss […].« Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 335 Zuletzt soll noch auf zwei weitere Aufweichungen des Bestimmtheitsgrundsatzes hingewiesen werden: Das BVerfG unterscheidet offenkundig nicht zwischen Unklarheiten, die aus der Verwendung außerrechtlicher Fachausdrücke und solchen, die aus der Struktur und Systematik des Gesetzes resultieren.86 Zudem kann die Berücksichtigung des Adressatenkreises richtigerweise nicht davon abhängen, ob die strafbewehrte Verhaltensnorm sich »ausschließlich« an einen besonderen Personenkreis wendet.87 Sofern es sich bei dem jeweiligen Strafgesetz nicht um ein Sonderdelikt handelt, worauf es aber – wie gesagt – nicht ankommen kann, lässt diese Begrenzung sich letztlich nicht durchhalten, da niemals ausgeschlossen ist, dass nicht doch ein anderer Typus als der »typisierte Normadressat« in den Anwendungsbereich der strafbewehrten Verhaltensnorm gerät.88 Die aufgrund des Schuldprinzips gebotene Abhilfe müssen und können in einem solchen Fall nur die strafrechtlichen Irrtumsregeln leisten (dazu sogleich IV. 3. ff.). IV. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit Ausgangspunkt der folgenden Überlegungen ist der Wesensgehalt gerade kriminalitätsbezogener Compliance – bei der es (in Abgrenzung zur Compliance im Übrigen) um die Vermeidung gerade strafrechtlicher Sanktionen geht.89 Die compliance-spezifische Problematik spielt sich dabei in doppelter Hinsicht auf zwei Ebenen ab, nämlich als präventiv wie auch repressiv ausgerichteter Versuch, strafrechtliche Sanktionierung zu verhindern, 90 und zwar auf der Ebene des objektiven und des subjektiven Tatbestands. 86 Auf eine Differenzierung pocht aber bspw. Satzger (Fn. 23), S. 243 f. 87 So aber das BVerfG, siehe die Nachw. in Fn. 73, sowie auch Satzger (Fn. 23), S. 243 m.w.N. 88 Kritisch zum Kriterium des Normadressatenkreises für das Gebiet des Außenwirtschaftsstrafrechts deshalb F. Meyer/Hüttemann, in: Momsen/Grützner (Fn. 7), 10. Kap. C. Rn. 11. 89 Zur (theoretischen) Abgrenzung von »Compliance« und »Criminal Compliance« und dem spezifischen Regelungsgegenstand letzterer vgl. Rotsch (Fn. 3 – Hdb. CC), § 1 Rn. 11; ders. (Fn. 3 – Hdb. d. StrR), § 26 Rn. 4 f. 90 Vgl. Rotsch (Fn. 3 – Hdb. d. StrR), § 26 Rn. 16. Thomas Rotsch/Dennis Klein 336 1. Die Bestimmung der objektiven Verhaltensanforderung als verfassungsrechtliche Auslegungsarbeit Im Kontext präventiv wie repressiv ausgerichteter Criminal Compliance sind es zunächst die objektiven Strafbarkeitsvoraussetzungen, die besondere Schwierigkeiten bei der Ermittlung der jeweils geltenden Verhaltensanforderungen hervorrufen. Ein Schwerpunkt der »verfassungsrechtlichen Auslegungsarbeit« des Normadressaten liegt daher im objektiven Straftatbestand. Die Probleme im Wirtschaftsstrafrecht sind zahllos und unter dem spezifischen Blickwinkel von Criminal Compliance auch nicht im Ansatz erforscht. An dieser Stelle mögen einige wenige Hinweise, beschränkt auf den Untreuetatbestand des § 266 StGB, genügen. Wer bspw. vor der Frage steht, ob er ein riskantes Rechtsgeschäft mit vermögensrelevanter Rechtswirkung für einen Dritten abschließen darf, wird sich vor dem Hintergrund des § 266 Abs. 1 StGB damit auseinandersetzen müssen, ob er vermögensbetreuungspflichtig i.S.d. Untreuetatbestands ist,91 ob die Vornahme des von ihm beabsichtigten Rechtsgeschäfts die ihn ggf. treffenden Pflichten verletzt92 und sein Verhalten einen Vermögensnachteil93 begründet. Zu diesen fast schon klassisch zu nennenden Auslegungsfragen ist jüngst noch die unter verfassungsrechtlicher Ägide besonders problematische Frage nach der Gravität94 der Pflichtverletzung hinzugekommen.95 2. Die Bestimmung der Voraussetzungen subjektiver Zurechnung als verfassungsrechtliche Auslegungsarbeit Bezüglich der subjektiven Strafbarkeitsvoraussetzungen verhält es sich freilich nicht weniger kompliziert: Ob der Normadressat nur fahrlässig oder ohne Unrechtsbewusstsein handelt, steht nicht zu seiner Disposition – er kann sich nicht bewusst gegen sein Unrechtsbewusstsein oder bewusst für 91 Zu den vielfältigen Unsicherheiten bei der inhaltlichen Bestimmung der Vermögensbetreuungspflicht vgl. nur Wittig, Wirtschaftsstrafrecht, 5. Aufl. 2020, § 20 Rn. 106 ff. 92 Auch hier sind die Probleme vielgestaltig (Stichworte: negative und asymmetrische Akzessorietät der Pflichtwidrigkeit; Gebot restriktiver Auslegung; vermögensschützender Charakter der Pflicht). 93 Vgl. auch insoweit Wittig (Fn. 91), § 20 Rn. 153 ff. 94 Die Frage ist weiterhin nicht geklärt; hierzu jüngst ausführlich und kritisch M. Wagner, ZStW 131 (2019), 319. 95 Vgl. auch noch unten V. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 337 eine fahrlässige Begehung entscheiden. Soweit also subjektive Strafbarkeitsvoraussetzungen den Regeln über die »subjektive Zurechnung« eines Verstoßes gegen die objektiv-rechtliche Verhaltensordnung zuzuordnen sind – wozu die §§ 15, 16, 17 StGB zählen –, können sie nicht selbst Teil der Verhaltensnormen sein.96 An ihnen kann der Normadressat sich ex ante in der Situation der Entscheidung für oder gegen ein bestimmtes Verhalten nicht orientieren, weil sie inhaltlich nichts zum Verhaltensappell beitragen.97 Die Grenzen des Beschäftigungsfelds von Criminal Compliance sind aufgrund des soeben Gesagten jedoch noch nicht gezogen. Zwar gelingt die Vermeidung von Strafbarkeit im besten Fall bereits durch ein objektiv normgemäßes Verhalten, sodass die Frage der subjektiven Zurechenbarkeit – bzw. ihrer Unterbrechung – sich erst gar nicht stellt. Wird der Normadressat allerdings mit »unklaren« strafbewehrten Verhaltensnormen konfrontiert, erweist die Erfüllung dieser Aufgabe sich als schwierig. Nicht selten findet der Normadressat sich in der Situation, dass die ex ante vorgenommene Auslegung des »unklaren« Strafgesetzes sich in den Augen des nachträglichen Rechtsanwenders als fehlerhaft erweist. Unter diesen Umständen muss es ihm daran gelegen sein, überzeugende Gründe dafür vorweisen zu können, eine strafrechtliche Verantwortlichkeit für den eingetretenen Verstoß gegen objektive Rechtsregeln gleichwohl auszuschließen. Wer glaubt, dass hiermit ausschließlich Fragen der (Un-)Vermeidbarkeit des Verbotsirrtums gem. § 17 StGB angesprochen sind, irrt: Insbesondere im mit normativen Tatbestandsmerkmalen und Blankettstrafgesetzen durchsetzten »Wirtschaftsstrafrecht« taucht nicht selten die Schwierigkeit auf, den Verbotsirrtum vom Tatumstandsirrtum i.S.d. § 16 Abs. 1 S. 1 StGB abzugrenzen (siehe dazu beispielhaft unten 4.). Im Folgenden soll deshalb – freilich nur skizzenhaft – der Zusammenhang zwischen der »Unklarheit« eines Strafgesetzes und der Irrtumsdogmatik unter Berücksichtigung der aktuellen Rechtsprechungsentwicklung in den Blick genommen werden (3., 4.). Hieraus lassen sich sodann Schlussfolgerungen für die subjektive Zurechnung als Gegenstand der Criminal Compliance ziehen (5.). Schließlich werden die Relativierungen des Gebots der Normenklarheit als Folge der Blankettregelungstechnik in den Blick genommen (6.). 96 Vgl. Kindhäuser, in: Arnold/Burkhardt/Gropp/Heine/Koch/Lagodny/Perron/Walther (Hrsg.), Menschengerechtes Strafen, Festschrift für Albin Eser zum 70. Geburtstag, 2005, S. 345 (348 ff.). 97 Kindhäuser, Gefährdung als Straftat, 1989, S. 39 f.; Ast, Normentheorie und Strafrechtsdogmatik, 2010, S. 14 f. Thomas Rotsch/Dennis Klein 338 3. Strafrechtliche Irrtumsregeln als Argument gegen die »Unklarheit« eines Strafgesetzes Wie bereits gezeigt, unterstellt das BVerfG in abstrakter Hinsicht, dass die Normadressaten über das sie betreffende Recht im Bilde sind. Anders wäre eine tatsächliche Geltung der Rechtsnormen auch nicht zu verwirklichen und letztlich lässt sich jene »Unterstellung« auch auf Art. 82 Abs. 2 GG stützen: Mit der Verkündung einer Rechtsverordnung oder eines Gesetzes im Bundesgesetzblatt geht die Verfassung davon aus, dass die Rechtsnormen den Rechtsunterworfenen automatisch bekannt sind.98 Eine solche Fiktion mag bei der verfassungsrechtlichen Rechtfertigung eines Strafgesetzes durchaus möglich sein. Für eine strafrechtliche Verurteilung müssen aber die subsumtionsrelevanten Tatumstände genauso wie die rechtlichen Verhaltensanforderungen für den Betroffenen im Tatzeitpunkt (§ 8 StGB) wenigstens individuell erkennbar sein. »Objektives Unrecht« – soweit es solches überhaupt gibt – reicht zur Strafbarkeit nicht hin.99 Hierin liegt eine dem Strafrecht immanente Abmilderung der Normkenntnisfiktion, die sich auch das BVerfG bei der verfassungsrechtlichen Bestimmtheitsbeurteilung zunutze macht, wenn es schreibt: »In Grenzfällen wird die strafrechtliche Irrtumsregelung angemessene Lösungen ermöglichen.«100 Gerade bezüglich normativer Tatbestandsmerkmale kommt nach Ansicht des BVerfG der Irrtumsregel des § 16 StGB eine besondere Bedeutung zu: Hat der Täter die im Einzelfall geltende Wertung nicht nachvollzogen, handelt er ohne Vorsatz,101 womit das Gericht auf der Rechtsprechungslinie des BGH liegt (siehe sogleich 4.). Auf diese Weise wird »unklaren« Strafgesetzen jedenfalls in der Anwendung auf den konkreten Einzelfall ihre Spitze genommen, was auch in die Bestimmtheitsbeurteilung des BVerfG Eingang findet. Diese pragmatische Tendenz im Umgang mit unklaren Strafgesetzen findet sich auch in der Rechtsprechung des BGH wieder: 98 Latzel, Verhaltenssteuerung, Recht und Privatautonomie, 2020, S. 172. 99 Siehe nur Roxin/Greco (Fn. 26), § 10 Rn. 88 ff. 100 BVerfGE 76, 329 (343). 101 BVerfGE 78, 205 (213 f.). Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 339 4. Aktuelle Entwicklung in der Rechtsprechung des BGH zur Irrtumsproblematik Eine jüngere Entscheidung des 1. Strafsenats des BGH102 wird in der Literatur bereits als der Startpunkt eines größeren Richtungswechsels bezüglich der Irrtumsdogmatik gehandelt.103 Zu beurteilen war insoweit eine Strafbarkeit wegen Vorenthaltens und Veruntreuens von Arbeitsentgelt gem. § 266a StGB. Während der 1. Strafsenat bisher davon ausging, dass der Vorsatz sich nur auf die tatsächlichen Umstände beziehen muss, die die vom Straftatbestand vorausgesetzte Arbeitgeberstellung begründen, verlangt er – nach Ankündigung in einem obiter dictum von 2018104 – nun außerdem105, dass der Täter über die »maßgeblichen tatsächlichen Umstände hinaus auch die außerstrafrechtlichen Wertungen des Arbeits- und Sozialversicherungsrechts – zumindest als Parallelwertung in der Laiensphäre – nachvollzogen hat«.106 Damit beabsichtigt der BGH die Vereinheitlichung der Vorsatzbeurteilung in § 266a StGB und § 370 AO, zumal beide Strafvorschriften praktisch oftmals denselben Sachverhalt erfassen.107 Was bisher ein »in der Regel vermeidbare[r]« Verbotsirrtum gem. § 17 StGB war, ist nunmehr ein vorsatzausschließender Irrtum nach § 16 Abs. 1 S. 1 StGB. Zwei Aspekte dieser Entscheidung sind im hier besprochenen Zusammenhang von besonderer Bedeutung: a) Unklare Normen und Irrtumsdogmatik Aufschlussreich sind zunächst die Ausführungen des BGH zum Arbeitgeberbegriff: »Der Beurteilung [ob die Arbeitgebereigenschaft vorliegt], die aufgrund einer Vielzahl von Kriterien zu erfolgen hat […], kann eine komplexe Wertung zugrunde liegen, wobei sich die Ergebnisse, da die Kriterien im Einzelfall unterschiedliches Gewicht haben können, nicht immer sicher vorhersehen lassen […].«108 102 BGH NJW 2019, 3532. 103 Siehe etwa Brand, NJW 2019, 3535 (3636); Eisele, JuS 2020, 365 (366). 104 BGH NStZ 2019, 146 m. Anm. v. Galen/Dawidowicz. 105 Die Kenntnis der Tatumstände kann durch nichts ersetzt, sondern allenfalls durch zusätzliche Voraussetzungen ergänzt werden, siehe Joecks, in: Joecks/Miebach (Fn. 33), § 16 Rn. 72. 106 BGH NJW 2019, 3532 (3533), Rn. 20. Siehe hierzu jetzt auch Joecks/Kulhanek, in: Erb/Schäfer (Fn. 33), § 16 Rn. 74 m.w.N. 107 Siehe etwa die Anm. v. Eisele, JuS 2020, 365; Brand, NJW 2019, 3535. 108 BGH NJW 2019, 3532 (3533), Rn. 24. Thomas Rotsch/Dennis Klein 340 Es ist also gerade die »geringe« Normenklarheit und die daraus folgende fehlende Voraussehbarkeit der nachträglichen Beurteilung durch die Gerichte, die unmittelbare Folgen für die Vorsatz- bzw. Irrtumsdogmatik hat: Je unklarer die Tatbestandsmerkmale sind, desto größer ist der Anwendungsbereich der Irrtumsregeln;109 dies gilt zunächst ganz unabhängig davon, ob es sich um »normative«, »deskriptive« oder um »Blankettmerkmale« handelt.110 Mit Sicherheit sind vor allem solche Tatbestandsmerkmale von diesem Phänomen betroffen, die erst durch eine Vielzahl von Einzelregelungen – gleich einer »Rechtsanalogie« – in ihrem Bedeutungsgehalt erfassbar sind, denn die Methode zur Inhaltsbestimmung des Merkmals erweitert ganz natürlich das Feld für Irrtümer des Normadressaten. Wenn die das Merkmal ausfüllenden Einzelkriterien – wie etwa bezüglich des Arbeitgeberbegriffs – nicht in einem bestimmten hierarchischen Verhältnis zueinander stehen, sondern erst im Wege einer wenig durchsichtigen Gesamtwertung des nachträglich urteilenden Gerichts zusammengeführt werden, erweitert sich das Feld der möglichen Irrtümer. b) Verschiebung der Anwendungsbereiche der §§ 16, 17 StGB Die Ausweitung des Begriffs der Umstände des gesetzlichen Tatbestands i.S.d. § 16 StGB dürfte im Gros der denkbaren Fälle eine mildere Rechtsfolge zeitigen. Tatumstandsirrtümer führen allenfalls zu einer Fahrlässigkeitsstrafbarkeit, und das auch nur dann, wenn eine solche im Gesetz überhaupt vorgesehen ist. Der vermeidbare Verbotsirrtum hat dagegen gem. § 17 S. 2 StGB bekanntlich nur eine fakultative Strafmilderung zur Folge. Ob Vorsatz im Einzelfall gegeben ist, muss freilich anhand der im Einzelfall festgestellten Tatumstände geklärt werden. Die Methode der Vorsatzfeststellung, die der BGH wählt, unterbindet aber jede Euphorie: Im Rahmen des § 370 AO soll nach Auffassung des BGH Vorsatz dann naheliegen, wenn der professionell wirtschaftlich tätige Normadressat sich entgegen der in seinem »Gewerbe bestehenden Erkundigungspflichten«111 nicht über seine steuerrechtlichen Verpflichtungen informiert. Holt er keinen »zuverlässigen« Rechtsrat ein, soll eine »Gleichgültigkeit« bezüglich der Erfüllung seiner Pflichten festzustellen sein, die für die Annahme eines 109 Eidam, ZStW 127 (2015), 120 (133) m.w.N. 110 Brand, NJW 2019, 3535 (3636), stellt insoweit die berechtigte Prognose auf, dass der Richtungswechsel in der Rechtsprechung auch Konsequenzen für die Irrtumsdogmatik im Bereich der Blankettstrafgesetze haben kann. 111 BGH NStZ 2020, 160 (161). Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 341 wenigstens bedingten Vorsatzes spricht.112 Dieses Kriterium der Vorsatzfeststellung wiederholt der BGH nun unter Verweis auf diese Rechtsprechung auch in seiner Entscheidung zu § 266a StGB.113 Über den Umweg des strafprozessualen Vorsatznachweises wird der Irrtumsregel des § 16 StGB in der Sache eine Vermeidbarkeitsklausel angefügt, wie sie dem Gesetzeswortlaut zufolge nur der Verbotsirrtum (§ 17 StGB) kennt. Das Kriterium der Vermeidbarkeit im Zusammenhang mit der Feststellung des Vorsatzes wirft einige grundsätzliche Fragen auf.114 Denn ob ein (tatsächlich bestehender) Irrtum vermeidbar war, ist nach herkömmlicher Strafrechtsdogmatik eine Frage, die nur dann gestellt wird, wenn eine Fahrlässigkeitsstrafbarkeit im Raum steht.115 Es scheint aber noch ein weiterer Risikobereich auf: Sollte das Vermeidbarkeitskriterium, das der 1. Strafsenat des BGH nun auch im Rahmen des Vorsatznachweises aufstellt, genauso streng gehandhabt werden, wie dies bisher beim Verbotsirrtum gem. § 17 StGB erfolgte, dürfte dies eine erhebliche Ausweitung des Bereichs der Vorsatzstrafbarkeit zur Folge haben. Holt der professionell wirtschaftlich tätige Normadressat Rechtsrat ein, ist zu beachten, dass »[n]ur die Auskunft einer verlässlichen Person […] die Vermeidbarkeit des Irrtums ausschließen«116 kann. »Verlässlich ist eine zuständige, sachkundige, unvoreingenommene Person, die mit der Erteilung der Auskunft kein Eigeninteresse verfolgt und die Gewähr für eine objektive, sorgfältige, pflichtgemäße und verantwortungsbewusste Auskunftserteilung bietet.«117 Diese hohen Anforderungen belasten den Normadressaten mit weiteren Unsicherheiten.118 Wenngleich diese »rigoristische Härte«119 der Rechtsprechung im Umgang mit dem Verbotsirrtum durchaus 112 BGH NStZ 2020, 160 (161 f.). 113 BGH NJW 2019, 3532 (3534 Rn. 26). 114 Kritisch hierzu Salditt, in: Jahn/Kempf/Lüderssen/Prittwitz/Schmidt/Volk (Hrsg.), Unbestimmtes Wirtschaftsstrafrecht und gesamtwirtschaftliche Perspektiven, 2017, S. 202 (203). 115 Vgl. auch Rotsch (Fn. 7), Kap. 1 B. Rn. 70. 116 Sternberg-Lieben/Schuster, in: Schönke/Schröder (Fn. 63), § 17 Rn. 18. 117 Sternberg-Lieben/Schuster (Fn. 116), § 17 Rn. 18 mit zahlr. Nachw. zur Rspr. 118 Eine umfängliche Übersicht zu der Frage, wann auch die Einholung eines Rechtsrats nicht zu Annahme eines unvermeidbaren Verbotsirrtums genügt, gibt Gaede, HRRS 2013, 449 (456 f.); kritisch hierzu auch Eidam, ZStW 127 (2015), 120; siehe auch Kirch-Heim/Samson, wistra 2008, 81. 119 Roxin, in: Roxin/Bruns/Jäger (Hrsg.), Grundfragen der gesamten Strafrechtswissenschaft. Festschrift für Heinrich Henkel zum 70. Geburtstag am 12. September 1973, 1974, S. 171 (188). Thomas Rotsch/Dennis Klein 342 kritikwürdig ist,120 muss sie in der Rechtsberatungspraxis berücksichtigt werden. 5. Nochmals: Unterbrechung der »subjektiven Zurechnung« als Aufgabe von Criminal Compliance Wird der Normadressat mit unklaren Strafgesetzen konfrontiert, muss aus Sicht der strafrechtlichen Compliance in diesem Fall ein besonderes Augenmerk darauf liegen, seine »Normbefolgungsbereitschaft«121 deutlich zum Ausdruck zu bringen. Dass die Bemühungen, sich objektiv korrekt zu verhalten, sich als unzureichend herausstellen, muss also in die compliancerechtliche Überlegung einbezogen werden;122 das – richtigerweise weit verstandene – Ziel der Criminal Compliance ist es nämlich, strafrechtliche Sanktionierung im weitesten Sinn zu vermeiden.123 Im Bereich unklar formulierter Strafnormen kommt Criminal Compliance also auch die Aufgabe zu, die materiellen Voraussetzungen des subjektiven Tatbestands und der Schuld – bzw. deren prozessuale Nachweisbarkeit – zuverlässig auszuschließen, mithin die subjektive Zurechnung im weiteren Sinne zu unterbrechen. Die Qualität von und die besondere Herausforderung für Criminal Compliance besteht nicht allein darin, dass sie ex ante die tatsächliche Befolgung von (strafbewehrten) Verhaltensnormen gewährleistet, sondern auch darin, dass sie ex post – bei festgestelltem objektivem Verstoß – eine strafrechtliche Verantwortlichkeit gleichwohl auszuschließen vermag. In praktischer Hinsicht bedeutet dies für den professionell wirtschaftlich tätigen Normadressaten, dass das Einholen eines Rechtsrats bereits bei leisesten Zweifeln an der Rechtmäßigkeit eines betriebsbezogenen Verhaltens unverzichtbar ist.124 Der Vorwurf vorsätzlichen (oder schuldhaften) Verhaltens lässt sich hierdurch ggf. ausschließen. Mit einer »Parallelwertung in 120 Siehe ausführlich nun Roxin/Greco (Fn. 26), § 21 Rn. 62e ff. m.w.N. Jüngst auch Saliger, in: Böse/Schumann/Toepel (Hrsg.), Festschrift für Urs Kindhäuser zum 70. Geburtstag, 2019, S. 425 (438). 121 Begriff bei Jakobs, Der strafrechtliche Handlungsbegriff, 1992, S. 40. 122 S.o. 1. a). 123 Rotsch (Fn. 8), Kap. 4 Rn. 7 m.w.N. 124 Die h.A. verlangt im Rahmen des § 17 StGB nicht einmal die (potentielle) Einsicht, einen strafbewehrten Ver- oder Gebotsverstoß zu begehen (siehe bspw. BGHSt 11, 263 [266]; NJW 2008, 1827 [1830]; BGH NStZ 1996, 236 [237]; Roxin, Strafrecht, Allgemeiner Teil, Bd. 1, 4. Aufl. 2006, § 21 Rn. 13; Allgayer, in: in: Graf/Jäger/ Wittig [Hrsg.], Wirtschafts- und Steuerstrafrecht, 2. Aufl. 2017, StGB § 17 Rn. 4). Deshalb sollte der Rechtsunterworfene nicht erst dann Rechtsrat einholen, wenn er Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 343 der Laiensphäre« hat das dann freilich nichts mehr zu tun. Vor allem im »Expertenstrafrecht« wird es nicht mehr um die Sicht eines juristischen Laien gehen, denn dort wird eine Rechtsberatung – so in der Sache das BVerfG125 – von Gesetzes wegen vorausgesetzt. Zudem ist zu bedenken, dass Strafgerichte einem vermeintlichen »Schutzschild« der Rechtsberatung kritisch gegenüberstehen, denn eine übermäßige Anwendung der Irrtumsregeln mit der Folge der Straflosigkeit beeinträchtigt in der Tendenz die allgemeine Geltung der abstrakt-generellen strafbewehrten Verhaltensnormen.126 Systemfunktional gesprochen lautet die Frage also, wann ein Irrtum »kein so schlechtes Beispiel [ist], daß aus generalpräventiven Gründen eine Sanktion erforderlich wäre«.127 Dabei gilt auch für den rechtserkundigungspflichtigen Normadressaten der Grundsatz »ultra posse nemo obligatur«, sodass er »nur« dazu verpflichtet ist, das individuell Mögliche zu tun, um eine rechtswidrige Verwirklichung des objektiven Tatbestands zu vermeiden. Mehr, als einen zuverlässigen und vertrauenswürdigen Rechtsrat einzuholen, wird vom Normadressaten kaum verlangt werden können. Die Aufgabe von Criminal Compliance ist es also, jene Zuverlässigkeit sicherzustellen. Es ist angezeigt, den Vorwurf einer »Feigenblattfunktion«128 der Compliance-Maßnahmen so weit wie möglich zu vermeiden. Insbesondere unternehmensinterne Gutachten über die Frage der strafrechtlichen Relevanz eines beabsichtigten Verhaltens sollten bei »unklarer« Rechtslage durch externe Rechtsberatung abgesichert werden.129 Es muss somit bereits der Anschein vermieden werden, es handele sich um ein »Gefälligkeitsgutachten«.130 Der Eindruck einer unabhängigen und »ehrlichen« Rechtsmeinung ist insofern unersetzbar.131 Die für die Zukunft der Criminal Compliance insoweit relevante Frage lautet deshalb, wie – neben inhaltlichen Aspekten – die organisatorischen und personellen Bedingungen der Entstehung eines Rechtsrats zu gestalten sind, um eine subjektive Zurechnung auszuschließen. meint, er könnte straftatbestandsmäßig handeln, denn § 17 StGB setzt noch früher an, nämlich am Ver- oder Gebotensein nach Maßgabe der gesamten Rechtsordnung. 125 Siehe BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 97. 126 Vgl. Jakobs, Strafrecht, Allgemeiner Teil, 2. Aufl. 1991, Abschn. 19 Rn. 33; siehe auch Eidam, ZStW 127 (2015), 120 (128). Sehr kritisch hierzu nunmehr Roxin/ Greco (Fn. 26), § 21 Rn. 62a ff. 127 Roxin (Fn. 119), S. 188. 128 BGH NStZ 2000, 307 (309). 129 Kritisch hierzu Saliger (Fn. 120), S. 438: infiniter Gutachterregress. 130 Siehe etwa BGH StV 2014, 13 (14) mit Anm. Dahs. 131 Vgl. Eidam, ZStW 127 (2015), 120 (140 f.). Thomas Rotsch/Dennis Klein 344 6. Normenunklarheit als Folge der Blankettregelungstechnik a) Blankettregelungstechnik als Verständnishindernis Ein guter Teil der Verständnisschwierigkeiten des Normadressaten resultiert zudem aus den nicht selten tiefgestaffelten Verweisungen der Blankettstrafgesetze.132 Hierbei handelt es sich um Gesetze, bei denen die Strafbarkeit sich erst durch ein »Zusammenlesen« mit der oder den Ausfüllungsnorm(en) ergibt, auf die das Gesetz verweist.133 Für die auf diesem Wege geschaffene Gesamtnorm gilt der Grundsatz der Normenklarheit uneingeschränkt, denn die Verweisungsnorm nimmt an der Rechtsnatur der Sanktionsnorm als »Gesetz« i.S.d. Art. 103 Abs. 2 GG teil.134 Dennoch kennt das geltende Recht Bereiche, in denen diese Regelungstechnik zum »Rätselraten« aufruft135 und gar dafür sorgt, dass der Rechtssuchende sich in Verweisungslabyrinthen verirrt.136 Für die meisten Teile des Kernstrafrechts dürfte eine solche Gesetzeslage nicht hinnehmbar sein. Für das sog. »Expertenstrafrecht« gilt aber etwas anderes, wie das BVerfG in seiner aktuellen Entscheidung zum LFBG137 bewiesen hat: Das »schier undurchdringliche ‚Verweisungsgestrüpp‘«138 ist verfassungskonform! b) Verfassungsrechtliche Rechtfertigung der Blankettstrafgesetze unter Berücksichtigung der spezifischen Handlungssituation Dass ein Teil der Literatur im Vorfeld der Entscheidung des BVerfG für die Verfassungswidrigkeit der Strafvorschriften des LFBG plädierte,139 hat seinen Grund u.a. wohl auch darin, dass ein Leitgesichtspunkt bislang nicht hinreichend Beachtung gefunden hat, der mit dem jeweils angesprochenen (typisierten) Adressatenkreis unmittelbar zusammenhängt: die spezifische Handlungssituation, in der der typisierte Normadressat sich befindet. Bei 132 Siehe etwa BVerfGE 110, 33 (64). 133 Enderle, Blankettstrafgesetze, 2000, S. 11; Bülte, JuS 2015, 769 (770 f.). Auf die Unterscheidung zwischen »unechtem« und »echtem« Blankettstrafgesetz kommt es im vorliegenden Kontext nicht an. 134 Vgl. Dannecker/Schuhr (Fn. 43), § 1 Rn. 257; siehe auch BVerfGE 143, 38 (57). 135 Kretschmer, ZIS 2016, 763. 136 Hammen, ZIS 2014, 303. 137 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17. 138 Hecker, Europäisches Strafrecht, 5. Aufl. 2015, Kap. 7 Rn. 101. 139 Dannecker/Schuhr (Fn. 43), § 1 Rn. 166; Hecker (Fn. 138), Kap. 7 Rn. 101; Enderle (Fn. 133), S. 268 f., jeweils m.w.N. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 345 dieser Situation handelt es sich regelmäßig gerade nicht um eine ad hoc- Entscheidungssituation, sondern um einen längeren Abwägungsprozess, dem häufig eine Rechtsberatung vorausgeht140 (oder jedenfalls vorausgehen sollte, s.o.). Hieraus ergibt sich eine weitere Relativierung des Gebots der Normenklarheit. So hatte das BVerfG bspw. die »kaskadenartige«141 Verweisungstechnik des AWG gerügt, weil sie »ein hohes Fehlerrisiko in der Rechtsanwendung« in sich trage:142 »Der Prüfvorgang wird dadurch fehleranfällig. Gerade in Eilfällen besteht eine gesteigerte Gefahr von Fehlentscheidungen der Verwaltung und der eingeschalteten Gerichte.«143 Wenngleich sich diese Äußerung auf die Entscheidungssituation der Normanwender bezieht, lässt der Grundgedanke sich auch auf die Situation des Normunterworfenen übertragen; e contrario muss der Strafgesetzgeber auf tiefgestaffelte Verweisungen nicht verzichten, wenn die typischerweise erfasste Handlungssituation gerade nicht den Charakter eines »Eilfalles« hat und der Normadressat die Verweisungskette regelmäßig in der gebotenen Sorgfalt nachvollziehen kann. In den Worten des BVerfG (bezüglich der §§ 58 Abs. 3 Nr. 1, 62 Abs. 1 Nr. 1 LFGB): »Der Aufwand bei der Normlektüre und der gedanklichen Umsetzung der – vom Wortlaut her klaren – Verweisungen ist damit zwar deutlich erhöht, führt vorliegend aber noch nicht dazu, dass der gesetzliche Regelungsgehalt nicht mehr erkennbar wäre.«144 Tiefgestaffelte Verweisungen gestalten die Rechtsfindung unkomfortabel, machen aber die Strafnorm nicht per se unklar.145 Insbesondere ist es in Zeiten des Internets nicht unzumutbar, die maßgebliche Ausfüllungsnorm auf den offiziellen Internetauftritten eines Bundeslandes, des Bundes oder der EU zu recherchieren.146 Wirklich problematisch wird es, wenn ein deut- 140 Siehe hierzu Rotsch (Fn. 7), Kap. 1 B. Rn. 37. 141 BVerfGE 110, 33. 142 BVerfGE 110, 33 (61 f.). 143 BVerfGE 110, 33 (63 f., Hervorhebung nur hier). 144 BVerfG, Beschl. v. 11.3.2020 – 2 BvL 5/17, Rn. 96. 145 Vgl. Towfigh, Der Staat 48 (2009), 29 (30). 146 Exemplarisch für Hessen: https://www.rv.hessenrecht.hessen.de/bshe/search (23.4.2020); für die EU: https://eur-lex.europa.eu/homepage.html (23.4.2020); für Bundesrecht die offizielle Internetseite des BMJV: https://www.gesetze-im-internet.de (23.4.2020). Zur Zugänglichkeit des Rechtsakts als Bestimmtheitskriterium Satzger (Fn. 23), S. 246. Thomas Rotsch/Dennis Klein 346 sches Blankettstrafgesetz auf europäisches Recht verweist, dessen Sprachfassungen allesamt verbindlich sind.147 Hier bestehen systemimmanente Unklarheiten, die sich allerdings nicht aus der Verweisungstechnik als solcher, sondern aus dem Verweisungsgegenstand bzw. den Verweisungsgegenständen ergeben. c) Strafrechtliche Irrtumsregeln und Blankettstrafgesetze Wie die strafrechtlichen Irrtumsregeln bezüglich Blankettstrafgesetzen zu handhaben sind, ist in vielerlei Hinsicht umstritten. So ist es bislang weder der Rechtsprechung noch der Rechtswissenschaft gelungen, eine scharfe Linie zwischen Straftatbeständen mit normativen Tatbestandsmerkmalen einerseits und Blanketttatbeständen andererseits zu ziehen.148 Nun soll aber nach hoch umstrittener, aber wohl noch immer überwiegender Ansicht im Grundsatz hiervon die Anwendung des § 16 StGB oder des § 17 StGB abhängen: Wenn der Täter die Existenz oder Wirksamkeit der Ausfüllungsnorm nicht kannte, befand er sich in einem Irrtum i.S.d. § 17 StGB.149 Aber auch in der Rechtsprechung werden von diesem Grundsatz zahlreiche Ausnahmen gemacht, sodass nach heutigem Stand nicht mehr als eine unübersichtliche Kasuistik festgestellt werden kann.150 Auf Details kommt es hier aber nicht an, denn für den »besonderen« (»typisierten«) Normadressaten, dem unterstellt bzw. von dem erwartet wird, dass er sich rechtlich beraten lässt, ergeben sich hieraus keine praktischen Konsequenzen. Mit der Behauptung, er habe die das Blankett ausfüllende Norm nicht gekannt, wird er wohl in aller Regel nicht gehört werden. Denn er hatte die Zeit und das nötige Know-how an seiner Seite, um die Existenz und Wirksamkeit einer entsprechenden Ausfüllungsnorm – sowie ihren Regelungsgehalt – in Erfahrung zu bringen. Nimmt man die Methode des BGH zur Vorsatzfeststellung ernst, dass das Nicht-Einholen von 147 Hierzu ausführlich Langheld, Vielsprachige Normenverbindlichkeit im Europäischen Strafrecht, 2016, passim; Satzger/Langheld, HRRS 2011, 460 (464). 148 M. Wagner, Die Akzessorietät des Wirtschaftsstrafrechts, 2016, Rn. 365; siehe auch Kuhli (Fn. 44), S. 414; Rotsch (Fn. 7), Kap. 1 B. Rn. 17; Eisele, JuS 2020, 365 (366). 149 Der Klassiker ist insoweit BGH NJW 1981, 354 (hierzu Tiedemann, Wirtschaftsstrafrecht, 5. Aufl. 2017, Rn. 402 ff.; Walter, Der Kern des Strafrechts, 2006, S. 361 ff.); siehe auch BGH wistra 2013, 153; Sternberg-Lieben/Schuster (Fn. 116), § 15 Rn. 99 m.w.N. 150 Beispiele bei Walter (Fn. 149), S. 363 ff. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 347 Rechtsrat als Gleichgültigkeit und damit als ein Indiz für bedingten Vorsatz zu werten ist, gilt das sowohl für § 16 StGB wie auch für § 17 StGB. V. Exkurs: Criminal Compliance und das verfassungsrechtliche Präzisierungsgebot Wenn es dem Gesetzgeber gestattet ist, bereits im Rahmen der Normsetzung zu unterstellen, dass die Adressaten der strafbewehrten Verhaltensnorm juristisch beraten sind, ist damit aber auch die Gefahr einer teilweisen Delegation der Normsetzung auf Private verbunden, sobald Straftatbestände unklar formuliert werden. Die Aufgabe, die strafbewehrte Verhaltensnorm zu präzisieren, übernimmt dann nämlich insbesondere bei neu eingeführten Strafvorschriften zunächst der Normadressat. Das gilt in zweierlei Hinsicht: Zum einen trifft ihn – jedenfalls in der Sache – die Pflicht, eine schwer durchschaubare Rechtslage unter Befragung spezialisierter Juristen (mit mehr oder weniger großem Erfolg und häufig erheblichen Kosten) zu präzisieren. Zum anderen entsteht eine Schattenkultur privater Normsetzung, die nicht selten interessegeleitet ist. Zu Recht hat Kuhlen bereits zu Beginn der Compliance-Diskussion im Strafrecht darauf hingewiesen, dass dadurch ein gewisses »Konkretisierungsvakuum« entstehe, in das »mehr oder weniger private Normsetzungen und -durchsetzungen ein[dringen], die derzeit vor allem unter dem Stichwort ‚Compliance‘ Konjunktur haben«.151 Die Abwärtsspirale der Normenklarheit setzt sich darin fort, dass der BGH dazu übergeht, jene privat gesetzten Normen zum Anhaltspunkt der Präzisierung staatlicher Normen zu erklären. Dies erfolgt dadurch, dass zur Klärung konkreter Verhaltenspflichten auf unternehmensinterne Richtlinien des in einem Unternehmen eingerichteten Compliance-Systems zurückgegriffen wird. Ein solches Vorgehen war bspw. im Fall »Siemens« zu beobachten, als es um die Frage ging, ob die Aufrechterhaltung einer »schwarzen Kasse«, die für Bestechungsgelder reserviert wurde, einen Verstoß gegen die Vermögensbetreuungspflicht gegenüber dem Unternehmen i.S.d. § 266 Abs. 1 Var. 2 StGB darstellt.152 Im Rahmen der Strafbarkeit der 151 Kuhlen (Fn. 51), S. 31. 152 BGHSt 52, 323 (335 f.) = CCZ 2009, 38; Vorinstanz LG Darmstadt, Urt. v. 14.5.2007 – 712 JS 5213/04 KLS = BeckRS 2007, 28; siehe hierzu Rotsch (Fn. 3 – Hdb. d. StR), § 26 Rn. 30; ders. (Fn. 8), Kap. 4 Rn. 56 m.w.N.; hierzu ferner ausführlich I. Roxin in diesem Sammelband, S. 351 (353 ff.). Monographisch jetzt Falk, Die Untreuerelevanz von Verstößen gegen Compliance-Regelungen, 2020. Thomas Rotsch/Dennis Klein 348 Bestechlichkeit und Bestechung im geschäftlichen Verkehr gem. § 299 StGB finden sich vergleichbare, gesetzlich angeordnete Mechanismen: So liest man jetzt in § 299 Abs. 1 Nr. 2, Abs. 2 Nr. 2 StGB n.F. die Wendung »und dadurch gegen seine Pflichten gegenüber dem Unternehmen verletze«. Über die Einführung dieses sog. Geschäftsherrenmodells konturiert die private Normsetzung durch Criminal Compliance den Inhalt des Straftatbestands und wirkt insofern strafbarkeitsbegründend. Verfassungsrechtliche Bedenken an diesem Vorgehen ergeben sich, wenn man die Rechtsprechung des BVerfG zum Präzisierungsgebot in die Betrachtung einbezieht. Der erste Ansatz eines wechselseitigen »Herunterschaukelns« bezüglich der Bestimmtheitsanforderungen ist bereits in einer frühen Entscheidung des BVerfG zu sehen, in der das Gericht sogar noch offen ließ, ob eine Strafnorm wegen Unbestimmtheit verfassungswidrig sein kann:153 In BVerfGE 4, 352 (358), heißt es, dass die Rechtsprechung des BGH der Aufgabe, den Inhalt des Begriffs »im politischen Leben des Volkes stehend« zu klären und abzugrenzen, »durchaus gerecht geworden« ist.154 Es war also erst der BGH – und nicht der Gesetzgeber –, der dem Strafgesetz zu hinreichender Bestimmtheit verholfen hat. Das ist bereits an sich höchst problematisch und wurde in der Literatur schon zur Genüge kritisiert.155 Bereits in methodischer Hinsicht lassen sich gegen das Präzisierungsgebot156 als Mittel zur »Heilung« unbestimmter Strafgesetze erhebliche Einwände erheben, die an dieser Stelle nicht wiederholt werden müssen.157 Betrachtet man das Vorgehen der (fachgerichtlichen) Rechtsprechung, des Gesetzgebers und des BVerfG in einer Gesamtschau, zeigt sich die gesamte Schärfe des Problems: Greift die fachgerichtliche Rechtsprechung zur Normkonkretisierung auf unternehmensinterne Richtlinien zurück und interpretiert das BVerfG dieses Auslegungsergebnis wiederum als einen Beleg für die hinreichende Gesetzesbestimmtheit der Strafvorschrift, führt dies auf mittelbarem Wege zu einer Reduktion der Anforderungen des Art. 103 Abs. 2 GG. Zu bedenken ist nämlich, dass das BVerfG durchaus Vergleiche zwischen den verschiedenen Straftatbeständen anstellt:158 153 Siehe auch Kunig (Fn. 57), Art. 103 Rn. 27. 154 … weshalb der verfahrensgegenständliche § 187a StGB a.F. nicht verfassungswidrig war. 155 Siehe bspw. Schmitz (Fn. 33), § 1 Rn. 58 f. m.w.N.; Roxin (Fn. 124), § 5 Rn. 70; ambivalent nunmehr Roxin/Greco (Fn. 26), § 5 Rn. 70, 79a. 156 S.o. II. 2. 157 Siehe nur Satzger (Fn. 35), § 1 Rn. 23 m.w.N. 158 Kritisch Kunig (Fn. 57), Art. 103 Rn. 29. Criminal Compliance als verfassungsrechtliche Auslegungsarbeit 349 »Doch sind die hier sich ergebenden Unschärfen nicht größer als diejenigen einzelner Merkmale in anderen Straftatbeständen, die im übrigen hinreichend bestimmt sind.«159 Dass eine solche Argumentation die Gefahr eines »Dammbruchs« provoziert, ist offenkundig, denn was hier zulässig ist, kann auch dort nicht unzulässig sein usw. Das Gesamtniveau der verfassungsrechtlich geforderten Bestimmtheit nimmt hierdurch tendenziell ab und räumt dem Gesetzgeber damit weitergehende Möglichkeiten ein, seine Strafgesetze (noch) unbestimmter zu fassen. VI. Ergebnis Die Rechtsprechung des BVerfG geht dahin, den »typisierten Normadressaten« und die »spezifische Handlungssituation« in die Festlegung des Bestimmtheitsmaßstabs einzubeziehen. Das führt zu einer erheblichen Relativierung des Gebotes der Normenklarheit im Bereich des Wirtschaftsstrafrechts. Bestandteil von Criminal Compliance muss es daher sein, den Eindruck einer »ehrlichen« und unbedingten »Normbefolgungsbereitschaft« zu erwecken, um etwaige Defizite bei der Auslegung des objektiven Tatbestands »unklarer« Strafgesetze vor Tatbegehung bereits ex ante auszugleichen. Die Anforderungen der Rechtsprechung sind insoweit jedoch relativ streng, wobei zu bemerken ist, dass ihr Umgang mit den Irrtumsregeln der §§ 16, 17 StGB sich noch immer im Fluss befindet. Besonders intrikat sind schließlich die Konsequenzen des vom BVerfG postulierten Konkretisierungsgebots: Zum einen erfolgt eine Überbürdung der mit dem Garantieversprechen des Gesetzlichkeitsprinzips nicht eingelösten Konkretisierungsanforderungen auf den Normunterworfenen – und zwar bezüglich der objektiven und der subjektiven Strafbarkeitsvoraussetzungen. Zum anderen droht ein Dammbruch zugunsten der Schaffung noch deutlich unbestimmterer Strafgesetze. Es ist an der Zeit, diese Entwicklung im Rahmen der Compliance-Diskussion im Strafrecht kritisch zu begleiten. 159 BVerfGE 47, 109 (122). 351 Vorteile und Nachteile eines Compliance-Management- Systems im Unternehmen – Bilanz und Ausblick Imme Roxin I. Einführung 96% der Großunternehmen mit mehr als 10.000 Mitarbeitern verfügen über ein Compliance-Management-System (CMS). Aber auch bei den mittelständischen Unternehmen ist das Vorhandensein eines CMS zur Regel geworden.1 Präventiv soll ein Compliance-Management-System im Bereich von Criminal Compliance dazu dienen, Straftaten und Ordnungswidrigkeiten gegen das Unternehmen und insbesondere aus dem Unternehmen heraus zu verhindern.2 Um dieses Ziel zu erreichen, werden i.S.e. »best practice« meist strenge Anforderungen an unternehmenskonformes Verhalten gestellt.3 Wenn dennoch gegen Strafnormen oder gegen das Ordnungswidrigkeitenrecht verstoßen wird, soll ein grundsätzlich effektives Compliance- Management-System im repressiven Bereich die Sanktion mildern.4 Aus dieser janusköpfigen5 Zwecksetzung können sich freilich nicht nur Vorteile ergeben, sondern auch gravierende Nachteile. II. Die Vorteile eines Compliance-Management-Systems Compliance-Regelungen haben strafbarkeitseindämmende Wirkung.6 Auch ein funktionierendes Compliance-Management-System kann allerdings den 1 Vgl. Bussmann/Salvenmoser, CCZ 2016, 235 m.w.N.; noch für das Jahr 2010 anders Rotsch, ZIS 2010, 614. 2 Rotsch, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 1 Rn. 43 f. 3 Rotsch, ZIS 2010, 614 (616). 4 Saliger, RW 2013, 263 (276). 5 Eckstein, Newsdienst Compliance 2014, 71010. 6 Sieber, in: Sieber/Dannecker/Kindhäuser/Vogel/Walter (Hrsg.), Strafrecht und Wirtschaftsstrafrecht, Dogmatik, Rechtsvergleich, Rechtstatsachen, Festschrift für Klaus Tiedemann zum 70. Geburtstag, 2008, S. 449 (473) Imme Roxin 352 Verstoß gegen Gesetze nicht vollständig verhindern.7 Es wird immer Mitarbeiter geben, die unbeabsichtigt rigide Sorgfaltspflichten verletzen und damit ggf. ein Fahrlässigkeitsdelikt begehen, z.B. im Umweltbereich oder bei der Produktion. Auszuschließen sind aber auch Vorsatztaten nicht, die ja nicht zwingend mit dolus directus begangen sein müssen, z.B. Korruption oder wettbewerbsbeschränkende Absprachen bei Ausschreibungen. Es reicht meist dolus eventualis, sodass der Mitarbeiter nur mit der Möglichkeit rechnen muss, einen Straftatbestand zu erfüllen und dies gegebenenfalls billigend in Kauf nimmt. Es gibt de lege lata bei den Justizbehörden keine einheitliche Vorgehensweise im Hinblick auf die Berücksichtigung von Compliance-Maßnahmen, wenn Unternehmensmitarbeiter trotz eines grundsätzlich effektiven CMS Gesetzesverstöße begehen.8 Höchstrichterliche Rechtsprechung, an der eine Orientierung möglich wäre, gibt es nicht. Zwar ist der BGH in der Panzerhaubitzen-Entscheidung in einem obiter dictum auf ein Compliance-Management-System im Unternehmen eingegangen.9 Es ist aber unklar geblieben, unter welchen Voraussetzungen sich ein solches System auf die Unternehmenssanktionierung auswirken soll. Entnehmen kann man der Entscheidung allenfalls, dass ein derartiges Compliance-System – wenn überhaupt – nur die Höhe einer Geldbuße soll beeinflussen können.10 Tatsächlich werden Compliance-Maßnahmen im Unternehmen in der Praxis zunehmend bußgeldmindernd berücksichtigt, und zwar sowohl ein vor der Tat installiertes CMS wie auch ein nach der Tat eingerichtetes.11 Schon dies ist ein Vorteil für die Unternehmen. Allerdings handelt es sich bislang um einen nicht mit hinreichender Sicherheit kalkulierbaren Vorteil.12 Um insoweit Rechtssicherheit zu schaffen, will der Gesetzgeber das Sanktionsrecht für Unternehmen neu regeln, wie die Koalitionsparteien im Vertrag von 2018 festgehalten haben.13 Schon de lege lata müsste ein effektives CMS freilich nicht nur auf der Rechtsfolgenseite, also bußgeldmindernd, berücksichtigt werden. Richtigerweise kann ein effektives CMS bereits zum Tatbestandsausschluss führen, 7 Vgl. Rotsch (Fn 2), § 1 Rn. 44; Kuhlen, NZWiSt 2015, 121 (129). 8 Beulke/Moosmayer, CCZ 2014, 146 (148); Wehnert, StV 2018, 36 (38). 9 BGH wistra 2017, 390 Rn. 118 10 Vgl. näher hierzu I. Roxin, ZIS 2018, 341 (342). 11 Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.) Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, Teil 1, Kap. 4 Rn. 35; Schmitt-Leonardy, in: Blum/Gassner/Seith (Hrsg.), Ordnungswidrigkeitengesetz, Handkommentar, 2016, § 30 Rn. 43. 12 Rübenstahl, WiJ 2018, 111 (113). 13 Koalitionsvertrag zwischen CDU/CSU und SPD v. 12.3.2018, S. 126. Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen 353 sodass gar kein Bußgeld verhängt werden darf, und auch eine Gewinnabschöpfung nach §§ 30 Abs. 3, 17 Abs. 4 OWiG nicht erfolgen kann. Der Ausschluss einer Ahndung bereits auf der Tatbestandsebene kann sich sowohl dann ergeben, wenn ein Leitungsorgan selbst eine Straftat begangen hat, sodass § 30 OWiG direkt anzuwenden ist, als auch dann, wenn eine Aufsichtspflichtverletzung nach § 130 OWiG zur Anwendung des § 30 OWiG führt. Das habe ich an anderer Stelle ausführlich dargelegt.14 Dass bislang in der Praxis nur eine Minderung der Geldbuße stattfindet, wird in der Literatur auf die extrem dürftigen verfahrensrechtlichen Regelungen des Bußgeldverfahrens zurückgeführt, die eine streitige Unternehmensverteidigung nicht ernstlich in Betracht kommen lassen.15 In anderen europäischen Staaten führt ein funktionierendes CMS unter bestimmten Voraussetzungen zum Absehen von einer Unternehmenssanktionierung.16 Ein Absehen von der Verhängung eines Bußgeldes würde zweifellos als erheblicher, sowohl wirtschaftlicher wie Reputationsvorteil die Bereitschaft weiterer Unternehmen fördern, für ein funktionierendes CMS Sorge zu tragen. III. Nachteile eines Compliance-Management-Systems Da in einem großen Teil der Unternehmen CMS eingerichtet sind und daher das präventive Ziel von Criminal Compliance, soweit möglich, erreicht ist, rücken die Nachteile eines CMS verstärkt in das Blickfeld. 1. Erhöhung statt Verringerung der Strafbarkeitsrisiken durch Compliance-Regeln Schon zu Beginn der Beschäftigung mit dem Compliance-Thema wurde »warnend« auch auf mögliche negative Auswirkungen von Compliance hingewiesen.17 Die präventive Zwecksetzung von Criminal Compliance legt es für Unternehmen nahe, Regeln aufzustellen, die strafbares Verhalten 14 Vgl. I. Roxin, ZIS 2018, 341; ebenso Sieber (Fn. 6), S. 470. 15 Rübenstahl, WiJ 2018, 111 (115). 16 Vgl. für Spanien: Tauschwitz/Tornero, CCZ 2016, 18 (19); siehe auch für Italien: Art. 6 Abs. 1 Decreto Legislativo vom 8.6.2001, Nr. 231. De lege ferenda sieht der »Kölner Entwurf« für Deutschland eine ähnliche Regelung wie in Spanien vor (NZWiSt 2018, 1: § 14 E) 17 Rotsch, ZIS 2010, 614 (616); Kuhlen, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht 2009, S. 11 (26 f.). Imme Roxin 354 mit Sicherheit ausschließen sollen. Das ist unmöglich,18 führt aber dazu, dass Verhaltensrichtlinien für Unternehmensmitarbeiter bereits das Vorfeld von Straftatbeständen abdecken19 sowie als Ver- bzw. Gebotszone markieren und die Compliance-Richtlinien sehr detailliert gestaltet werden.20 Diese Vorverlegung der einzuhaltenden Sorgfaltspflichten wirkt sich insbesondere für Fahrlässigkeitsdelikte, wie z.B. fahrlässige Aufsichtspflichtverletzung (§ 130 OWiG) und Sorgfaltspflichtverletzungen im Bereich von Produktion und Umwelt, strafbarkeitserweiternd aus. Seier spricht von einer Strafrechtsfalle.21 Maßgebend für die Bestimmung der im Verkehr erforderlichen Sorgfalt ist, was nach allgemeiner Lebenserfahrung von einem umsichtigen Menschen in der konkreten Lage und sozialen Rolle des Handelnden erwartet werden kann.22 Das ist in diesem Fall die Einhaltung der vom Unternehmen für die Mitarbeiter aufgestellten erhöhten Sorgfaltsregeln. Dadurch wird der Fahrlässigkeitsmaßstab verschärft und das Strafbarkeitsrisiko erhöht anstatt, wie gewollt, verringert.23 Aber nicht nur im Fahrlässigkeitsbereich werden strafrechtlich relevante Regeln erzeugt. Es werden vielmehr auch neue Anknüpfungspunkte für eine strafrechtliche Haftung bei Vorsatzdelikten geschaffen.24 So war Auslöser für eine vermehrte Beschäftigung mit den Risiken eines Compliance- Systems wohl das Strafverfahren gegen einen Bereichsvorstand von Siemens wegen der Aufrechterhaltung von ihm vorgefundener schwarzer Kassen. Das LG Darmstadt hatte den leitenden Angestellten wegen Untreue verurteilt.25 Die Zahlungsanweisung hinsichtlich der Schmiergelder aus den schwarzen Kassen sei angesichts der bei Siemens bestehenden Compliance- Regeln pflichtwidrig gewesen. Der BGH hat die Verurteilung wegen Untreue im Ergebnis bestätigt. Den Einwand des Angeklagten, es habe ein den Tatbestand der Untreue ausschließendes Einverständnis mit der Handlungsweise vorgelegen, hat er zurückgewiesen mit dem Hinweis, nach den Compliance-Vorschriften habe es ein Verbot jeglicher Schmiergeldzahlungen 18 Moosmayer, NJW 2012, 3013 (3017). 19 Saliger, RW 2013, 263 (267, 285). 20 Saliger, RW 2013, 263 (285); Rotsch, in: Hilgendorf/Kudlich/Valerius (Hrsg.), Handbuch des Strafrechts, Bd. 1, § 26 Rn. 6 21 Seier, in: Achenbach/Ransiek/Rönnau (Fn. 11), Teil 5, Kap. 2 Rn. 305. 22 Fischer, Strafgesetzbuch mit Nebengesetzen, 67. Auflage 2020, § 15 Rn. 26; vgl. Zimmermann, Strafbarkeitsrisiken durch Compliance, 2014, S. 97, 193. 23 Rotsch (Fn. 20), § 26 Rn. 38; Saliger, RW 2013, 263 (286, 287); Zimmermann (Fn. 22), S. 193. 24 Saliger, RW 2013, 263 (286, 287). 25 LG Darmstadt, Urt. v. 14.5.2007 – 721 Js 5213/04 KLs = Beck RS 2007, 28. Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen 355 gegeben.26 Compliance-Regelungen werden hier also benutzt, um eine Strafbarkeit wegen Untreue zu begründen. Im Schrifttum wird ferner – verneinend – die Frage erörtert, ob das Unterlassen der Installierung eines CMS eine Untreue gegenüber dem Unternehmen sein kann27, oder ob nicht durch Compliance-Regeln neue Vermögensbetreuungspflichten i.S.d. § 266 StGB geschaffen werden können.28 Auch wenn man das ablehnt, können aber Compliance-Richtlinien der Rechtsprechung dazu dienen, die Vermögensbetreuungspflichten zu konkretisieren, wenn alle übrigen Voraussetzungen des Untreue-Tatbestandes vorliegen.29 Bei Ermittlung der für die Vorteilsannahme und Vorteilsgewährung erforderlichen Unrechtsvereinbarung wird auf die »lautere Praxis« abgestellt. Als Indizien können Compliance-Vorgaben eine wichtige Rolle spielen.30 Eine weitere BGH-Entscheidung hat – wenn auch nur durch ein obiter dictum – eine Garantenstellung des Compliance-Officers auch im Hinblick auf aus dem Unternehmen heraus begangene Straftaten angenommen.31 In der Literatur wird zudem darauf hingewiesen, dass Unternehmens- Richtlinien den Justizbehörden Indizien zum Vorsatznachweis liefern können.32 2. Nachteile für Mitarbeiter Hauptpflicht der Unternehmensmitarbeiter ist die Arbeitsleistung, die selbstverständlich so effektiv und effizient wie möglich erfolgen soll. Codes of Conduct und Unternehmensrichtlinien sollen dabei Orientierungssicherheit bieten.33 Das können sie aber nur, wenn sie einfach, verständlich und praktisch handhabbar sind.34 Wenn aber ein Unternehmen in seinem Code of Conduct zum Beispiel verlangt, dass jeder Mitarbeiter der Arbeitssicherheit 26 BGHSt 52, 323 Rn. 40, 41. 27 Theile, wistra 2010, 457; siehe aber auch Seier (Fn. 21), Kap. 2 Rn. 305, unter Hinweis auf LG München ZWH 2014, 195. 28 Vgl. verneinend Michalke, StV 2011, 245; differenzierend Zimmermann (Fn. 22), S. 127. 29 Saliger, RW 2013, 263 (286, 287). 30 Kuhlen (Fn. 17), S. 26; ebenso für die Rechtswidrigkeit der Absprache in § 298 StGB Theile, ZIS 2008, 406 (411). 31 BGH NStZ 2009, 686 Rn. 27. 32 Rotsch (Fn. 20), § 26 Rn. 18. 33 Theile, JuS 2017, 913 (915 f.). 34 Moosmayer, NJW 2012, 3013 (3015); Rotsch, ZIS 2010, 614 (617). Imme Roxin 356 seine ständige Aufmerksamkeit zu widmen habe,35 wird etwas Unmögliches gefordert, denn das Hauptaugenmerk ist selbstverständlich auf die Erledigung der Arbeit zu richten. Gerade bei Aufstellung der Unternehmensrichtlinien nach dem best-practice-System besteht die Gefahr überobligatorischer Verhaltensanforderungen,36 was sowohl zu unerfüllbaren37 wie auch insbesondere zu einem Zuviel an Pflichten führen kann. Compliance steht in den Unternehmen in dem Ruf, oft zu viel Papier zu produzieren und zu bürokratisch zu sein.38 Fragt man Mitarbeiter, was sie an Compliance am meisten stört, erhält man häufig als Antwort »die Regelungswut«, so Moosmayer.39 Ein Zuviel an Compliance-Richtlinien ist für Arbeitnehmer nicht mehr verkraftbar. Es entsteht ein Gefühl der Überforderung und Verunsicherung mit der Konsequenz der Ablehnung von Compliance.40 Die Unsicherheit wiederum fördert die Tendenz, sich aus Furcht vor Verstößen gegen komplizierte Compliance-Regeln durch Befragung von Vorgesetzten oder Compliance-Beauftragten abzusichern.41 Das hat Verzögerungen bei Entscheidungen zur Folge. Insgesamt wird die Entscheidungsfreude der verantwortlichen Mitarbeiter gelähmt.42 Der schnellere Wettbewerber profitiert. Der Wettbewerbsvorteil, den ein effektives Compliance-System bieten soll, wird in sein Gegenteil verkehrt. Mit Recht weist Michalke zudem darauf hin, dass sehr strenge Compliance-Richtlinien Misstrauenscharakter haben.43 Die Basis des Vertrauens ist aber entscheidend für die Begründung, Entwicklung und Begrenzung von Compliance-Maßnahmen.44 Wie allgemein bekannt ist, löst ein strenges Reglement wegen seines Zwangscharakters Gegenwehr aus und führt zu Frustration. Freiräume hingegen, die Entfaltungsmöglichkeiten gewähren, verstärken das Verantwortungsgefühl und kommen deshalb dem Unternehmen insgesamt zugute. 35 Business Conduct Guidelines der Siemens AG, S. 22 – zitiert nach Zimmermann (Fn. 22), S. 193. In den Business Conduct Guidelines von Dezember 2018 ist dies so nicht mehr enthalten. 36 Theile, in: Rotsch (Fn. 2), § 34 A. Rn. 40; Rotsch (Fn. 20), § 26 Rn. 38. 37 Rotsch (Fn. 20), § 26 Rn. 29. 38 Moosmayer, Compliance-Praxisleitfaden, 3. Aufl. 2015, Rn. 154. 39 Moosmayer (Fn. 38), Rn. 154. 40 Kark, CCZ 2012, 180 (184). 41 Kark, CCZ 2012, 180 (184). 42 Saliger, RW 2013, 263 (285). 43 Michalke, StV 2011, 245 (249). 44 Mansdörfer, in: Esser/Rübenstahl/Saliger/Tsambikakis (Hrsg.), Wirtschaftsstrafrecht, Kommentar, 2017, StGB Vor § 13 Rn. 54. Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen 357 3. Der neue § 299 StGB – Geschäftsherrnmodell Die Einführung des Geschäftsherrnmodells in § 299 StGB durch das »Gesetz zur Bekämpfung der Korruption« vom 20.11.201545 hat zu einer vermehrten Beschäftigung mit den Nachteilen eines best-practice-Compliance- Systems geführt.46 Strafbar ist nicht mehr nur die Bestechung und Bestechlichkeit im geschäftlichen Verkehr zur Erlangung von Wettbewerbsvorteilen (§ 299 Abs. 1 und Abs. 2 Nr. 1 StGB). Vielmehr wird nunmehr auch die korruptive Beeinflussung eines Verhaltens bestraft, das sich als Pflichtverletzung gegenüber dem Dienstherrn darstellt (§ 299 Abs. 1 und Abs. 2 Nr. 2 StGB). Letztlich könne der Arbeitgeber, so die kritischen Stimmen in der Literatur,47 durch die Vorgabe von einzuhaltenden Compliance-Pflichten den Rahmen für die Strafbarkeit seiner Mitarbeiter bestimmen, wenn sie mit dem Bezug von Waren oder Dienstleistungen beschäftigt sind. Es hat zahlreiche Versuche gegeben, den neuen pflichtenbezogenen Tatbestand des § 299 StGB einschränkend auszulegen. Anknüpfend an den untreuenahen Charakter48 des Geschäftsherrnmodells ist vorgeschlagen worden, die Pflichtverletzung wie in § 266 StGB49 auf herausgehobene Pflichten einzuschränken50 und nur schwerwiegende Pflichtverletzungen zu ahnden.51 Das scheitert aber daran, dass der Gesetzgeber mit dem neuen § 299 StGB gerade auch seiner Ansicht nach strafwürdige Fälle erfassen wollte, die nicht unter § 266 StGB zu subsummieren waren. Auch spiegelt der Wortlaut des § 299 StGB eine solche Begrenzung nicht wider.52 Ferner sollen nur Pflichten erfasst sein mit der mindestens abstrakten Eignung zur Beeinträchtigung des Leistungswettbewerbs. Auch diese restriktive Auslegung scheitert nach überwiegender Meinung an dem Willen des Gesetzgebers, der ausdrücklich die Interessen des Geschäftsherrn an der loyalen und 45 In Kraft getreten am 26.11.2015. 46 Vgl. z.B. Süße/Odenthal, CB 2016, 215; Heuking/von Coelln, BB 2016, 223, jeweils m.w.N. 47 Altenburg, CB 2015, 143 (147); Süße/Odenthal, CB 2016, 215 (216, 218). 48 Fischer (Fn. 22), § 299 Rn. 1. 49 Fischer (Fn. 22), § 266 Rn. 21, 35. 50 Dannecker, in: Kindhäuser/Neumann/Paeffgen (Hrsg.), Nomos Kommentar, Strafgesetzbuch, Bd. 3, 5. Aufl. 2017, § 299 Rn. 29, 94 m.w.N. 51 Wolff, CCZ 2014, 29 (33). 52 Hoven, NStZ 2015, 553 (557). Imme Roxin 358 unbeeinflussten Erfüllung der Pflichten durch seine Angestellten und Beauftragten schützen wollte.53 Zwar genügt nicht der Verstoß eines Mitarbeiters gegen Compliance-Pflichten allein. Erforderlich ist schon nach dem Gesetzestext außerdem ein korruptives Verhalten im Zusammenhang mit dem Bezug von Waren oder Dienstleistungen. Werden aber zum Beispiel in einem Unternehmen bei den Antikorruptions-Richtlinien im Bereich Hospitality starre Wertgrenzen etwa bei Essenseinladungen festgelegt, kann der Mitarbeiter ohne vorherige Genehmigung diese Grenze nicht überschreiten, ohne in Gefahr zu geraten, sich strafbar zu machen. Dieser Feststellung kann man auch nicht mit dem Hinweis begegnen, dass zur Vermeidung der Strafbarkeit des Angestellten der Geschäftsherr auf den Strafantrag verzichten könne.54 Damit würde dieser sich dem Einwand des widersprüchlichen Verhaltens aussetzen. Man kann nicht Compliance-Richtlinien aufstellen, deren Nichtbeachtung aber nicht sanktionieren. Kontrolle und Sanktionierung gehören gerade zu einem effektiven Compliance- Managementsystem dazu. Ähnliche Bedenken treffen eine weitere Überlegung. Es wird vorgeschlagen, in den Compliance-Regeln festzulegen, dass erst die Versagung einer unverzüglichen Genehmigung des Pflichtenversto- ßes durch das Unternehmen diesen begründet.55 Man muss sich dann aber fragen, warum derartige Pflichten überhaupt festgelegt werden. 4. Bilanz der Nachteile Zieht man die Bilanz aus dem Abschnitt »Nachteile eines Compliance- Management-Systems«, so muss man zu dem Ergebnis kommen, dass in der Literatur zu Recht gefordert wird, das Ausmaß der internen Vorgaben im Unternehmen auf den Prüfstand zu stellen und auf das zwingend Notwendige zu reduzieren.56 Es kann dem nicht entgegengehalten werden, dass das Unternehmen dann Gefahr laufe, wegen eines Organisationsmangels nach § 130 OWiG 53 Hoven, NStZ 2015, 553 (559), die ihrerseits allerdings mit ausführlicher Begründung für eine wettbewerbsbezogene Auslegung plädiert. Vgl. hierzu auch Schünemann, ZRP 2015, 68, 70 54 Vgl. zum Strafantragsrecht ausführlich Süße/Odenthal, CB 2016, 215 (217). 55 Süße/Odenthal, CB 2016, 215 (218); ähnliche Überlegungen, aber bzgl. der Einwilligung, bei Lorenz/Krause, CCZ 2017, 74 (77). 56 Altenburg, CB 2015, 143 (147); Süße/Odenthal, CB 2016, 215 (218, 220); Dann, NJW 2016, 203 (206). Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen 359 haftbar gemacht zu werden.57 Zur Vermeidung einer solchen Haftung muss ein effektives Compliance-Management-System in jedem Fall sämtliche Anforderungen für die Einhaltung der erforderlichen Aufsichtspflicht enthalten.58 Die Compliance-Vorgaben in den Unternehmen gehen jedoch in der Regel aus Präventionsgründen darüber hinaus.59 Gerade bei einem sehr strikten und umfangreichen Pflichtenprogramm ist aber die Gefahr eines Verstoßes größer, als wenn ein Rahmen vorgegeben wird, in dem die Mitarbeiter selbstverantwortlich entscheiden können. Es mag zwar sein, dass durch genaueste Pflichtenbestimmung in großen Unternehmen die Unternehmensspitze auf höchster Ebene von der persönlichen Haftung entlastet wird, weil Auswahl-, Organisations- und Überwachungspflichten eingehalten sind. Dafür werden die Strafbarkeitsrisiken aber an die nachgeordneten Hierarchien weitergereicht.60 Da in großen Unternehmen in aller Regel über mehrere Ebenen hinweg zur eigenverantwortlichen Aufgabenerledigung delegiert wird, bleiben die ökonomischen Risiken des Unternehmens selbst, z.B. Geldbußen nach § 30 OWiG, bestehen.61 Hinzu kommt, dass bei sehr detaillierten Compliance-Vorgaben nicht nur ein Verstoß vorprogrammiert ist, sondern auch eine Aufsichtspflichtverletzung leichter nachweisbar ist als bei weniger genauen Regeln. Damit ist dann das Gegenteil dessen erreicht, was mit der Implementierung des CMS erreicht werden sollte.62 Eine zu detaillierte Pflichtenbestimmung ist mithin gerade nicht im Interesse des Unternehmens. Es sollten also im Unternehmen die Vorgaben für Criminal Compliance auf das Notwendigste beschränkt werden. Diese Forderung ist nach der Einführung des Geschäftsherrenmodells in § 299 StGB zu Recht bereits erhoben worden.63 Es stellt sich nur die Frage, wie man eine derartige Beschränkung umsetzen kann, ohne etwas Wichtiges zu übersehen. 57 Siehe hierzu Wolfram/Peukert, NZWiSt 2017, 208 (212). 58 Ziegler, in: Blum/Gassner/Seith (Fn. 11). Ordnungswidrigkeitengesetz, § 130 Rn. 33–35. 59 Engelhardt, in: Esser/Rübenstahl/Saliger/Tsambikakis (Fn. 44), OWiG § 130 Rn. 40; Saliger, RW 2013, 263 (287). 60 Rotsch, ZIS 2010, 614 (615); ders. (Fn. 11), Rn. 56. 61 Rotsch (Fn. 11), Kap. 4 Rn. 56. 62 Süße/Odenthal, CB 2016, 215 (216). 63 S.o. III. 3. Imme Roxin 360 IV. Orientierungsmaßstäbe zur Beschränkung von Compliance-Vorgaben Wie detailliert in Verhaltensrichtlinien, auch Codes of Conduct oder Business Conduct Guidelines o.ä. genannt,64 über strafrechtliche Risiken informiert wird, ist von Unternehmen zu Unternehmen sehr verschieden.65 So umfasst beispielsweise der Verhaltenskodex der BMW Group (Stand: April 2019) 14 Seiten, derjenige der MAN AG hingegen 76 (Stand: 1.1.2018). Da die Korruptionsvermeidung nach wie vor ein zentrales Thema in den Unternehmen ist,66 wird in der Regel darüber detaillierter informiert. Zwar dürfte anerkannt sein, dass Amtsträger im In- und Ausland keine Geldzuwendungen erhalten dürfen. Ein schwieriges Thema ist aber der weite Bereich der Gastfreundschaft. Fast alle Unternehmen haben Auslandskontakte. Sitten und Gebräuche sind in den einzelnen Ländern, insbesondere für den Bereich Hospitality, sehr verschieden. Deutschland ist in dieser Hinsicht ganz besonders – für die Einladenden häufig peinlich – zurückhaltend. Es wird deshalb in der Literatur empfohlen, insoweit auf die Sitten in dem betreffenden Land abzustellen.67 Dieser Empfehlung sollten Unternehmen aus Vorsichtsgründen aber besser nicht folgen. Ob starre Wertgrenzen, auf die in den Richtlinien zur Korruptionsvermeidung von den Unternehmen häufig abgestellt wird (Obergrenze 50 € für Gastgeschenke, 100 € für Essenseinladung etc.) eine sinnvolle Alternative sind, mag man bezweifeln. Einen Hinweis kann insofern die steuerliche Behandlung derartiger Aufwendungen als Betriebsausgaben geben, die auf angemessene Aufwendungen abstellt. Die Angemessenheit wird in der Regel nur dann verneint, wenn die Grenze erheblich überschritten ist.68 Detailliertere Richtlinien mögen wegen der Vielschichtigkeit und Schwierigkeit dieses strafrechtlichen Gebietes zur Korruptionsvermeidung unerlässlich sein, um den Mitarbeitern Handlungssicherheit zu geben. 64 Wittig, Wirtschaftsstrafrecht, 5. Aufl. 2020, § 6 Rn. 181; Kaptein, in: Wieland/ Steinmeyer/Grüninger (Hrsg.), Handbuch Compliance-Management, 2. Aufl. 2014, S. 293. 65 Vgl. Wittig (Fn. 64), die von detaillierten Vorgaben spricht, wie man sich in bestimmten Situationen verhalten soll. 66 Siehe Reiche, manager magazin v. 5.6.2019, abrufbar unter https://www.manager-magazin.de/unternehmen/industrie/siemens-sec-ermitteltwegen-verdacht-der-bestechung-in-china-a-1270790.html (24.2.2020). 67 Beukelmann, in: Schulz/Reinhart/Sahan/Knauer (Hrsg.), Festschrift für Imme Roxin, 2012, S. 201 (206 f.), für § 299 StGB. 68 Loschelder, in: Schmidt, Einkommensteuergesetz, Kommentar, 38. Aufl. 2019, § 4 Rn. 602 m.w.N. Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen 361 Im Übrigen gibt es jedoch allgemein geltende strafrechtliche Grundsätze, die die strafrechtliche Risikodarstellung in Compliance-Vorgaben begrenzen können: ▪ Im Unternehmen vorhandene Organisations-, Aufsichts- und Kontrollpläne, ▪ der Vertrauensgrundsatz, ▪ das Selbstverantwortungsprinzip. 1. Begrenzung durch Organisations-, Aufsichts- und Kontrollpläne Zur Vermeidung einer Aufsichtspflichtverletzung nach § 130 OWiG mit der Folge einer Geldbuße für das Unternehmen und möglicherweise einer Gewinnabschöpfung müssen im Unternehmen der Rechtsprechung genügende Organisationsanweisungen vorhanden sein.69 Sie enthalten zum Beispiel die Instruktionspflicht. Einem neu eingestellten Mitarbeiter müssen nicht nur die zu bewältigenden Aufgaben und Pflichten umfassend erläutert werden. Es müssen ihm darüber hinaus auch die in dem betreffenden Aufgabenbereich einzuhaltenden Rechtsvorschriften im Einzelnen erklärt werden.70 Es muss zudem dafür gesorgt werden, dass Rechtsänderungen unverzüglich mitgeteilt werden und die Mitarbeiter über Risiken im Bilde sind.71 Die Mitarbeiter sind also unterrichtet über die ihren Aufgabenbereich betreffenden Pflichten, die von ihnen einzuhaltenden Rechtsvorschriften sowie die möglichen Risiken. Es erübrigt sich aus diesem Grunde, in Compliance-Vorgaben im Einzelnen darauf hinzuweisen, wie man sich in bestimmten Situationen zu verhalten hat bzw. welche Situationen als kritisch zu bewerten sind und warum. Auch bedarf es deshalb in den Compliance- Vorgaben eines Unternehmens nur allgemeiner Hinweise auf die für das Unternehmen wichtigen Normengruppen, die zu beachten sind. Erforderlich ist ferner für eine ausreichende Aufsicht nach § 130 OWiG eine Organisationsstruktur, die Schäden vermeiden kann. Dazu gehören Organisationspläne, die Verantwortlichkeiten und Berichtswege unter den Mitarbeitern sowie für die mit der Überwachung und Kontrolle zuständigen Personen enthalten. Die Rechtsprechung verlangt nur die Maßnahmen, die aus der Sicht eines vernünftigen und informierten Inhabers eines derartigen 69 Ziegler (Fn. 58), § 130 Rn. 33. 70 Wittig (Fn. 64), § 6 Rn. 141. 71 Engelhardt (Fn. 59), OWiG § 130 Rn. 36. Imme Roxin 362 Betriebes erforderlich sind, da das Gesetz nur zumutbare Maßnahmen voraussetzt. Es wird keine Maximalvorsorge verlangt.72 Generell sind überzogene, von starkem Misstrauen geprägte Aufsichtsmaßnahmen als unzumutbar anzusehen, weil sie die Würde des Arbeitnehmers verletzen.73 Auch insoweit wird, was die Pflichtendichte angeht, in den Unternehmen häufig unter präventiven Compliance-Gesichtspunkten ein Maximum an Pflichten statuiert, die über die strafrechtlichen Mindestanforderungen zum Teil weit hinausgehen.74 Hier ist ebenfalls ein Ansatzpunkt gegeben zur Reduktion von überbordenden Compliance-Pflichten. 2. Begrenzung von Compliance-Vorgaben durch den Vertrauensgrundsatz Wenn ein funktionierendes Organisations- und Aufsichtssystem im Unternehmen vorhanden ist, ergeben sich daraus weitere Konsequenzen für die Beschränkung von Compliance-Richtlinien, und zwar aus dem Vertrauensgrundsatz. Der Vertrauensgrundsatz gilt zwar insbesondere im Straßenverkehr. Es ist aber anerkannt, dass er auch auf andere Lebensbereiche ausgedehnt werden kann, insbesondere auf den Fall des arbeitsteiligen Zusammenwirkens.75 Er muss aber auch insoweit gelten, als man im Regelfall darauf vertrauen darf, dass andere keine vorsätzlichen Straftaten begehen.76 Der Vertrauensgrundsatz gilt nach ganz überwiegender Meinung sowohl für horizontale wie vertikale Aufgabendelegation.77 Grundsätzlich können sich weisungsabhängige Arbeitnehmer also auf rechtskonforme Anweisungen durch Vorgesetzte, diese wiederum auf eine ordnungsgemäße Ausführung ihrer Vorgaben durch Untergebene verlassen. Auch auf ein ordnungsgemä- ßes Arbeiten von Zulieferern darf vertraut werden.78 Dies sollte bei der Abfassung von strafrechtlichen Compliance-Vorgaben beachtet werden. 72 Engelhardt (Fn. 59), OWiG § 130 Rn. 39; Rogall, in: Mitsch (Hrsg.), Karlsruher Kommentar zum Ordnungswidrigkeitengesetz, 5. Aufl. 2018, § 130 Rn. 50, 51; Gürtler, in: Göhler, Ordnungswidrigkeitengesetz, 17. Auflage 2017, § 130 Rn. 12. 73 BGH wistra 1986, 222 (223); v. Galen/Maas, in: Leitner/Rosenau (Hrsg.) Wirtschafts- und Steuerstrafrecht, 2017, OWiG § 130 Rn. 35. 74 Zimmermann (Fn. 22), S. 24. 75 Roxin/Greco, Strafrecht, Allgemeiner Teil, Bd. 1, 5. Aufl. 2020, § 24 Rn. 21 ff., 25. 76 Roxin/Greco (Fn. 75), § 24 Rn. 26 m.w.N. 77 Bock, Criminal Compliance 2011, S. 707. 78 Sternberg-Lieben/Schuster, in: Schönke/Schröder, Strafgesetzbuch, Kommentar, 30. Aufl. 2019, § 15 Rn. 217 m.w.N. Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen 363 3. Begrenzung durch das Prinzip der Selbstverantwortung Die arbeitsteilige Aufgabendelegation erfolgt – zumindest in großen Unternehmen – über mehrere Hierarchieebenen hinweg auf eigenverantwortlich tätige Mitarbeiter, die in ihrem Aufgabenbereich einen eigenen Entscheidungsspielraum haben. Es liegt nahe, den dadurch eröffneten Freiraum für unternehmerisches Handeln durch die für den Vorstand geltende Business Judgement Rule (§ 93 Abs. 1 S. 2 AktG) auszufüllen. Zwar handelt es sich dabei um eine haftungseinschränkende Klausel. Jedoch werden damit zugleich die Pflichten des Vorstandes begrenzt. Nach der Business Judgement Rule sind unternehmerische Entscheidungen auf der Grundlage angemessener Informationen zu treffen, frei von Interessenkonflikten und in gutem Glauben zum Wohle des Unternehmens.79 Dass strafbares Verhalten im Zusammenhang mit einer unternehmerischen Entscheidung niemals zum Wohle des Unternehmens sein kann, ist selbstverständlich80 und in der Vergangenheit (Korruptions- und Abgasskandal, sowie Cum/Ex-Geschäfte im Wertpapierhandel) nachhaltig bestätigt worden. Den unternehmerischen Entscheidungsspielraum von Leitungspersonen im Unternehmen durch Compliance-Vorgaben weiter einzuengen, erübrigt sich deshalb nicht nur, sondern bringt alle schon geschilderten Nachteile mit sich. Das Selbstverantwortungsprinzip gilt aber nicht nur für Führungspersonen. Es ist vielmehr anerkannt, dass im Rahmen der Aufsichts- und Organisationspflichten die Eigenverantwortung aller Betriebsangehörigen zu beachten ist.81 4. Die grundsätzliche Bedeutung der Unternehmenskultur Auch die besten Compliance-Regeln können kein gesetzestreues, straffreies Verhalten im Unternehmen bewirken, wenn die Unternehmenskultur nicht stimmt. »Der Unternehmenskultur kommt eine zentrale Bedeutung für die 79 BGH, Urt. v. 21.4.1997 – II ZR 175/95 = NJW 1997, 1926 (BGH ARAG/Garmenbeck Entscheidung); siehe auch Zimmermann (Fn. 22), S. 108. 80 Hierzu Automobilwoche v. 13.10.2017: »Seit dem 10.10.2017«, so die Automobilwoche, »gelten die neuen Verhaltensgrundsätze. Wobei: die meisten davon sind oder sollten es sein, doch ziemlich selbstverständlich«, abrufbar unter https://www.automobilwoche.de/article/20171013/NACHRICHTEN/171019929/ konzern-knigge-volkswagen-veroeffentlicht-verhaltenskodex (24.2.2020). 81 Rogall (Fn. 72), § 130 Rn. 51; BGH wistra 1986, 222. Imme Roxin 364 Wirksamkeit eines Compliance-Management-Systems zu«.82 Entscheidend ist nach h.M. die Vorbildfunktion der Führungskräfte, der tone from the top.83 Gesetzestreues, straffreies Verhalten kann im ganzen Unternehmen nur gelingen, wenn die grundlegende Bedeutung dieser Maximen für das Ansehen und den Geschäftszweck des Unternehmens erkannt wird und »die Chefs das Prinzip selbst vorleben«.84 Ein abschreckendes Gegenbeispiel bringt Moosmayer.85 Auf einer Vertriebsleiterbesprechung habe sich ein Vertriebler bei dem Vorstandsvorsitzenden über die seiner Meinung nach zu harschen Regeln der Compliance- Abteilung für Einladungen von Geschäftsfreunden beklagt und gemeint, dann müsse man das Geschäft einstellen. Anstatt die Wichtigkeit der Einhaltung der Regeln zu betonen, habe der Vorstandsvorsitzende abgewiegelt, man müsse das Papier nicht so ernst nehmen, er vertraue auf die Kreativität des Vertriebes, das Geschäft dürfe nicht leiden. Unabhängig davon, dass dieser Bereich tatsächlich kritisch zu sehen ist, ist ein solches Verhalten der Führungsspitze kontraproduktiv. Der Konzern, der in dem Abgasskandal bislang wohl am meisten am Pranger stand, VW, hatte nach der Aussage des von den USA eingesetzten Monitors, Larry Thompson, eine inakzeptable Unternehmenskultur.86 Nach Auffassung des Monitors sind für eine Unternehmenskultur wenige Grundwerte erforderlich, keine vagen Begriffe wie Integrität oder Ethik, sondern klare Regeln, die jeder Mitarbeiter verstehen kann, vom Pförtner bis zum Vorstandsvorsitzenden.87 Dies wird auch in der deutschen Literatur so gesehen: »Ziel der Kommunikation zwischen Management und Mitarbeitern 82 Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, Handbuch der Haftungsvermeidung in Unternehmen, 3. Aufl. 2016, § 9 Rn. 24. Anders als in der 2. Aufl. 2010 werden deshalb in der 3. Aufl. Definition und Grundlagen der Unternehmenskultur sowie deren mögliche Vorgaben für ein Compliance- Management-System ausführlich dargestellt, § 9 Rn. 24 ff. Ähnlich Moosmayer (Fn. 38), Rn. 144; Bussmann/ Salvenmoser, CCZ 2008, 192 (195). 83 Raum, in: Hastenrath/Hastenrath/Hettich (Hrsg.), Compliance-Kommunikation, 2017, Kap. 2 Rn. 23; v. Busekist/Hein, CCZ 2012, 41 (45). 84 Büschemann, SZ-online v. 14.1.2019, abrufbar unter https://www.sueddeutsche.de/wirtschaft/donald-trump-wenn-einer-staendig-dieregeln-bricht-1.4283841-2 (24.2.2020). 85 Moosmayer (Fn. 38), Rn. 145. 86 Spiegelgespräch mit dem Monitor Larry Thompson und Hiltrud Werner, Rechtsvorstand bei VW, DER SPIEGEL v. 23.3.2019, S. 69: »Thompson: Eine komplizierte Eigentümerstruktur ist keine Ausrede für eine inakzeptable Unternehmenskultur.« Vgl. auch Büschemann (Fn. 84), zu der nach kurzer Zeit erfolgten Trennung der Compliance-Vorständin von VW. 87 Thompson (Fn. 86), S. 70. Vorteile und Nachteile eines Compliance-Management-Systems im Unternehmen 365 muss eine Unternehmenskultur sein, die durch klare Botschaften zum Thema Compliance geprägt ist«.88 Dies sollte entsprechend bei den Vorgaben für Criminal Compliance berücksichtigt werden. Welch hohe Bedeutung der Unternehmenskultur zukommt, kann man auch aus Überlegungen in der Nachbardisziplin, der Betriebswirtschaftslehre, entnehmen. Hier wird international erwogen, auf Organisationsstrukturen weitgehend zu verzichten und der Unternehmenskultur die entscheidende Rolle zukommen zu lassen.89 Auf der Grundlage eines gemeinsamen Normen- und Wertesystems findet eine darauf abgestimmte Sozialisation der Mitarbeiter statt. Organische Solidarität tritt an die Stelle regelgebundenen Verhaltens.90 Die Mitarbeiter identifizieren sich und ihre Ziele mit denen des Unternehmens. Das hat große Vorteile: Die hohe Übereinstimmung der Ziele von Arbeitnehmern und dem Unternehmen91 lassen Bewertungen, Kontrollen und Weisungen weitgehend überflüssig werden, weil alle kraft ihrer Sozialisation das Ziel haben, das Beste für das Unternehmen zu tun.92 Die im Unternehmen vom Management nach der Rechtsprechung des BGH zu beachtende Würde des Arbeitnehmers ist optimal gewahrt.93 Abgesehen davon, dass diese Auffassung, Integration durch die Kultur des Unternehmens,94 in der Betriebswirtschaftslehre zwar Bedeutung hat, aber eine zurückhaltende und differenzierende Gesamtbeurteilung erfährt, weil – zumindest in großen Unternehmen – Organisationsstrukturen zwingend notwendig sind,95 kann sie im Rahmen von Criminal Compliance- Überlegungen aus rechtlichen Gesichtspunkten nicht herangezogen werden. Wie oben dargelegt, müssen im Unternehmen die von der Rechtsprechung entwickelten Voraussetzungen für die Einhaltung der Aufsichts- und Organisationspflicht des § 130 OWiG beachtet werden. Dazu gehören aber unter anderem Kontrollen der Mitarbeiter, die nach dem in der Betriebswirtschaftslehre entwickelten System gerade entfallen können. Dennoch zeigen diese Überlegungen die fundamentale Unterstützungsfunktion der Unternehmenskultur für gesetzestreues, straffreies Verhalten der Organisationszugehörigen. 88 Moosmayer (Fn. 38), Rn. 144. 89 Ouchi, Administrative Science Quarterly 25 (1980), 129. 90 Schreyögg/Geiger, Organisation, 6. Aufl. 2016, S. 108. 91 Ouchi, Administrative Science Quarterly 25 (1980), 129 (135). 92 Ouchi, Administrative Science Quarterly 25 (1980), 129 (132, 139). 93 BGH wistra 1986, 222 (223). 94 Schreyögg/Geiger (Fn. 90), S. 108. 95 Schreyögg/Geiger (Fn. 90), S. 108. Imme Roxin 366 V. Ergebnis 1. Die Bilanz hat ergeben, dass ein Compliance-Management-System, das am best-practice-Prinzip ausgerichtet ist, erhebliche Nachteile hat. 2. Die in der Literatur erhobene Forderung nach Reduktion der Compliance-Pflichten für Mitarbeiter wird also zu Recht erhoben. 3. Orientierungshilfe bei der Beschränkung von Compliance-Pflichten auf das Notwendige können die von der Rechtsprechung entwickelten Voraussetzungen für die Einhaltung der Aufsichts- und Organisationspflicht des § 130 OWiG, der Vertrauensgrundsatz und das Eigenverantwortungsprinzip bieten. 4. Eine grundsätzliche Bedeutung kommt der gelebten Unternehmenskultur zu. 367 Criminal Compliance in Brasilien: Fortschritte und neue Entwicklungen* Giovani Agostini Saavedra Compliance ist zum Modephänomen geworden. Das ist keine Übertreibung. In Brasilien entwickelt sich dieses neue Wissensgebiet tatsächlich rasant. Zwar wird in Brasilien seit den 90er Jahren des vergangenen Jahrhunderts von Compliance gesprochen; allerdings wurde der Thematik erst in den letzten zwei Jahren vermehrt Aufmerksamkeit im wissenschaftlichen und unternehmerischen Umfeld gewidmet. Die Gründe dieses neuen Interesses sind insbesondere die folgenden: Erstens hat das Gesetz Nr. 12.683 vom 9.7.2012, welches das Geldwäschegesetz geändert hat (Gesetz Nr. 9.613 vom 3.3.1998), die zur Einrichtung von Compliance-Programmen – welche als die Gesamtheit von auf Geldwäscheprävention gerichteten Strategien, Verfahren und interne Kontrollen zu verstehen sind – verpflichteten Sektoren deutlich erweitert;1 außerdem hat das Ação Penal 470 (sog. Mensalão- Fall) die allgemeine Aufmerksamkeit auf die Diskussion über die Strafbarkeit des Compliance Officers2 sowie auf die Debatte über die Tatherrschaftslehre3 gelenkt. Das Gesetz Nr. 12.846 von 1.8.2013 (auch »Lei Anticorrupção«, »Lei da Empresa Limpa«, »Lei da Probidade Administrativa« oder »Lei da Probidade Empresarial« genannt) hat diese Entwicklung abgeschlossen. Zweck dieses Gesetzes war zu einem großen Teil die Einführung von Maßnahmen, die in Ländern wie den USA schon bekannt und * Dieser Aufsatz ist eine übersetzte, erweiterte und überarbeitete Version einer anderen Publikation (Saavedra, in: Salah H. Khaled Jr. [Hrsg.], Sistema Penal e Poder Punitivo: Estudos em homenagem ao Prof. Aury Lopes Jr. Florianópolis: Empório do Direito, 2015, v. 1, S. 281). Basierend auf der Entwicklung der behandelten Problematik bemerkte ich die Notwendigkeit, einige Punkte zu überarbeiten oder zu vertiefen, insbesondere im Hinblick auf die Abgrenzung der Begriffe Compliance und Criminal Compliance sowie hinsichtlich der neuen Erkenntnisse im Bereich der Digital Compliance. Insoweit erachte ich die Publikation dieser erweiterten und überarbeiteten Version als sinnvoll. 1 Zur Änderung des neuen Gesetzes siehe Saavedra, Revista Síntese – Direito Penal e Processual Penal 75 (2012), 22; ders., Revista de Estudos Criminais 54 (2014), 165. 2 Siehe dazu Costa, Revista Brasileira de Ciências Criminais 106 (2014), 215. 3 Leite, Revista Brasileira de Ciências Criminais 106 (2014), 47. Giovani Agostini Saavedra 368 umgesetzt waren. Eine große Neuerung bestand darin, dass die Existenz von Compliance-Programmen eine positive Auswirkung auf die Anwendung gesetzlicher Sanktionen sowie die objektive Haftung des Unternehmens haben kann, wenn Korruptionshandlungen in seinem Interesse oder zu seinen Gunsten vorgenommen wurden. Compliance hat ferner durch zwei konkrete Fälle an Bedeutung gewonnen: Den sog. Lava Jato-Fall und den sog. Máfia das Próteses-Fall. Der Lava Jato-Fall hat in Anlehnung an Antikorruptionsgesetze, an das neue Geldwäschegesetz und an Strafverfolgungsmechanismen – die sowohl im neuen Antikorruptionsgesetz als auch im neuen Geldwäschegesetz und im Gesetz über organisierte Kriminalität enthalten sind – zahlreiche nationale und internationale Ermittlungen ausgelöst, was zur Entstehung eines Bewusstseins für Bedeutung, Reichweite und Rolle dieser neuen Gesetze und für Compliance typische Selbstanzeigemechanismen wie etwa Kronzeugenregelungen (colaboração premiada) und »Absprache« i.S.d. Wettbewerbsrechts (acordo de leniência) geführt hat. Im Jahr 2018 wurde in Brasilien ein neuer Aspekt von Compliance in die Compliance-Agenda eingeführt: Digital Compliance. In Europa wurde am 14.4.2016 die Datenschutz-Grundverordnung – DSGVO (GDPR – General Data Protection Regulation) verabschiedet, die den Datenschutz und den Schutz personenbezogener Daten für alle Personen in der Europäischen Union sowie die Übermittlung personenbezogener Daten an Länder außerhalb der EU regelt.4 Die Regelung ist am 25.5.2018 in Kraft getreten und wurde in den vorausgehenden Monaten in Brasilien von einer Vielzahl von Kursen und Schulungen über die Thematik begleitet. Diese Entwicklung wurde von einer effektiven Regierungsarbeit flankiert, welche in der relativ schnellen Verabschiedung einer entsprechenden brasilianischen Norm mündete: Am 10.7.2018 hat der Bundessenat den Gesetzentwurf Nr. 53/ 2018 (Projeto de Lei da Câmara Nr. 53/2018) verabschiedet und schuf damit das Allgemeine Gesetz zum Schutz personenbezogener Daten (Gesetz Nr. 13.709 v. 14.8.2018 – Lei Geral de Proteção de Dados Pessoais – LGPDP). Obwohl den Unternehmen ein Umsetzungszeitraum zur Verfügung steht, um sich an das Gesetz anzupassen, kann man sagen, dass Digital Compliance in Brasilien mittlerweile Realität ist. Die Liste der Beispiele könnte noch erweitert werden, insbesondere in Bezug auf Antitrust Compliance, steuerrechtliche Compliance und andere Compliance-Bereiche, welche in den letzten Jahren zunehmend an Bedeutung gewonnen haben. Dieser kurze Überblick über das aktuelle Szenario ist allerdings für die Verdeutlichung der zunehmenden Bedeutung und 4 Kühling/Klar/Sackmann, Datenschutzrecht, 4. Aufl. 2018. S. 88. Criminal Compliance in Brasilien: Fortschritte und neue Entwicklungen 369 Komplexität des Compliance-Phänomens ausreichend. Auch wenn Compliance in praktischer Hinsicht intensiv diskutiert wurde und sich langsam in Unternehmen aller Branchen in Brasilien konkretisiert hat, auch wenn die Fortschritte hinsichtlich der Umsetzung von Compliance in Brasilien unbestreitbar sind, kann das Gleiche noch nicht über die wissenschaftliche Diskussion der Thematik gesagt werden. Insbesondere die Debatte um Compliance bedarf einer genaueren Abgrenzung. Es wäre weiterhin nicht falsch zu behaupten, dass die Entstehung von Compliance in Brasilien die Konsequenz eines vielschichtigen Strukturwandels hinsichtlich der institutionellen Durchsetzung strafrechtlicher Kontrolle ist. Auf den ersten Blick scheint es in Brasilien keinen Zweifel bezüglich des Bestehens dieses Zusammenhangs zu geben: Der Begriff entstand in den 90er Jahren des letzten Jahrhunderts – einem Jahrzehnt, in dem laut erheblichem Teilen der Literatur (was durch die intensive Gesetzgebung in diesem Bereich, die mittlerweile sogar noch einmal angestiegen ist, bestätigt zu werden scheint) die »Erweiterung« des brasilianischen Strafrechts begann.5 Zwar ist der Begriff der Compliance schon in den 90er Jahren entstanden, aber erst in den letzten Jahren auch zum Beschäftigungsgegenstand der Rechtswissenschaft geworden. Formal erlangte der Begriff insbesondere mit Inkrafttreten des Gesetzes Nr. 9.613 vom 3.3.1998 und der vom Conselho Monetário Nacional verabschiedeten Verordnung Nr. 2.554 vom 24.9.1998 rechtliche Relevanz. Inzwischen sind Finanzinstitute und Versicherungsunternehmen dazu verpflichtet, verdächtige Transaktionen zu melden, die zur Begehung von Geldwäsche führen können (sog. Compliance-Pflichten), bzw. interne Kontrollsysteme zu schaffen, welche die Begehung von Geldwäsche verhindern sowie die Bekämpfung von Terrorismus und anderen Verhaltensweisen, welche die Integrität des Finanzsystems gefährden können, fördern. 5 Vgl. dazu Campos, Crime e Congresso Nacional: uma análise da política criminal aprovada de 1989 a 2006, 2010, S. 188 ff. Der Ausdruck »Erweiterung« wurde bewusst in Anführungszeichen gesetzt, weil die durch den Autor durchgeführten Untersuchungen, auch wenn nicht endgültig, andeuten, dass dieses Phänomen zyklisch und nicht zeitspezifisch ist. Ein größeres oder geringeres Interesse des Staates an der strafrechtlichen Kontrolle ist von vielen Faktoren abhängig und kann hier nicht beschrieben werden. Das entkräftet aber nicht die Tatsache, dass das Interesse vieler Ländern, einschließlich Brasiliens, an der strafrechtlichen Kontrolle seit den 90er Jahren des letzten Jahrhunderts zugenommen hat. Zudem ist es bemerkenswert, dass im Rahmen dieser Entwicklung das Interesse für die Kriminalisierung von Unternehmenstätigkeit und politischer Betätigung zunehmend verstärkt wird. Giovani Agostini Saavedra 370 Dieser kurze Überblick über die Entstehung von Compliance in Brasilien könnte nahelegen, dass eine nationale Diskussion über Compliance – insbesondere in der Strafrechtswissenschaft – die Entwicklung von Compliance in Brasilien begleitet hat. Das entspricht allerdings aus verschiedenen Gründen nicht der Realität: Erstens ist die Entwicklung von Compliance in Brasilien nicht nur mit der Entwicklung von – für den Finanzmarkt typischen – Richtlinien zur Geldwäscheprävention und zur Bekämpfung des Terrorismus, sondern auch mit der Entstehung der Corporate Governance verbunden. Außerdem ist in Brasilien, obwohl der Begriff der Compliance schon in den 1990er Jahren entstand, in der strafrechtlichen Literatur und insbesondere der Kriminologie immer noch keine relevante wissenschaftliche Debatte zu diesem Thema aufgekommen. Die Bedeutung und das rechtliche (vor allem das strafrechtliche) Potenzial dieses neuen Begriffs ist damit noch nicht sachgerecht in der Tiefe, die das Thema verdient, untersucht worden. Tatsächlich war Compliance lange Zeit in Brasilien ein Thema, das im Rahmen der Umsetzung von »best practices« in der »Corporate Governance« fast ausschließlich im unternehmerischen Umfeld diskutiert wurde. Insoweit wurde Compliance als ein »ethisches Gebot« angesehen, das den Umgang des Unternehmens mit Stakeholdern und Markt verbessern sollte.6 Im Rahmen der Kriminalwissenschaften hingegen wurden die Bedeutung dieses Begriffs für Strafrecht und Kriminologie sowie die Nachwirkungen seiner Entwicklung auf die Kriminalpolitik kaum untersucht. Die einzig nennenswerten Ausnahmen sind die Diskussionen über die sog. »Compliance-Pflichten«, die als Bestandsteil der Geldwäsche-Delikte behandelt werden,7 und in jüngster Zeit, im Hinblick auf den Mensalão-Fall8, die Debatte über die Strafbarkeit des Compliance Officers sowie einige unlängst 6 Vgl. dazu: ABBI – Associação Brasileira dos Bancos Internacionais; FEBRABAN – Federação Brasileira de Bancos, Cartilha Função de Compliance, Agosto 2003, Stand: Juli 2009 (abrufbar über: www.febraban.com.br); Coimbra/Manzi, Manual de Compliance, Preservando a Boa Governança e a Integridade das Organizações, 2010, S. 12 ff.; Manzi, Compliance no Brasil. Consolidação e perspectivas, 2008, S. 64 ff.; Andrade/Rossetti, Governança Corporativa. Fundamentos, Desenvolvimento e Tendências, 2009. S. 183 ff. 7 Vgl. dazu Barros, Lavagem de Capitais e Obrigações Civis Correlatas, 2012. S. 305 ff.; Lima, in: De Carli, Lavagem de Dinheiro: Prevenção e Controle Penal, 2011. S. 47; Barbosa, in: Hirose/Baltazar Júnior (Hrsg.), Curso Modular de Direito Penal, Vol. 2, 2010, S. 489. 8 Saavedra, in: Boletim IBCCRIM 218 (2011), 11; Silveira/Saad-Diniz, Revista de Direito Bancário e Mercado de Capitais 56 (2012), 293; Costa/Araújo, Revista Brasileira de Ciências Criminais 106 (2014), 215. Criminal Compliance in Brasilien: Fortschritte und neue Entwicklungen 371 verteidigte Mastertheses oder Dissertationen über Criminal Compliance9. Darüber hinaus ist die internationale Diskussion in Brasilien völlig unbekannt.10 In diesem Zusammenhang bedarf es mithin einer Begriffsbestimmung. Die Definition von Compliance ist allerdings keine unkomplizierte Aufgabe, denn in der Praxis wird nicht nur ein einziges Konzept von Compliance angewendet. Auch die internationale Literatur bietet mindestens drei Hauptkonkretisierungen des Begriffs: Compliance als ein allgemeingültiger Begriff; Compliance im organisatorischen Sinn; und schließlich ein maßnahmenorientiertes Begriffsverständnis.11 Das Wort »Compliance« bedeutet in wörtlicher Übersetzung »übereinstimmen«. Diese einfache Übersetzung verbirgt allerdings eine der größten Schwierigkeiten der Konzeptualisierung dieses Begriffs: Es geht um einen relativen Begriff,12 dessen Bedeutung erst nach der Untersuchung seines Bezugsgegenstandes ans Licht gebracht werden kann – denn derjenige, der »in Übereinstimmung« ist, ist selbstverständlich »in Übereinstimmung« mit »etwas«. Compliance etabliert somit einen Zusammenhang zwischen »Übereinstimmungszustand« und »Verhaltensanweisung«. Wenn die »Verhaltensanweisung« eine Rechtsnorm ist, handelt es sich um rechtliche Compliance, deren Bezeichnung je nach dem Rechtsgebiet, dem die zu befolgende Norm angehört, variiert. Dieser auf den ersten Blick einfache Gedanke ist zugleich ein Versuch, einige Probleme der Begriffsbestimmung darzustellen: Damit man über Criminal Compliance überhaupt vernünftig 9 Cardoso, A extensão do Compliance no direito penal: análise crítica na perspectiva da lei de lavagem de dinheiro, 2013; Benedetti, Criminal Compliance, Instrumento de Prevenção Criminal Corporativa e Transferência de Responsabilidade Penal, 2014; Verissimo, Compliance: incentivo à adoção de medidas anticorrupção, 2017; Sarcedo, Compliance e Responsabilidade Penal da Pessoa Jurídica, 2017; Saraiva, Criminal Compliance como instrumento de tutela ambiental: a propósito da responsabilidade penal das empresas, 2018. 10 Für einen Überblick über die Compliance-Diskussion in Deutschland, vgl. Rotsch, ZIS 2010, 614; Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen, 3. Aufl. 2016; Inders/ Bannenberg/Poppe (Hrsg.), Compliance, Aufbau – Managment – Risikobereiche, 3. Aufl. 2017; Rotsch, in: Joecks/Ostendorf/Rönnau/Rotsch/Schmitz (Hrsg.), Recht – Wirtschaft – Strafe, Festschrift für Erich Samson, 2010, S. 141; Rotsch, in: Kuhlen/Kudlich/Gómez Martín/Oritz de Urbina Gimeno (Hrsg.), Korruption und Strafrecht, 2018. S. 159. 11 Rotsch, in: Rotsch (Hrsg.). Criminal Compliance, Handbuch, § 1 Rn. 5 ff. 12 Rotsch (Fn. 11), § 1 Rn. 7. Giovani Agostini Saavedra 372 nachdenken kann, ist es erst notwendig, die Bedeutung von »Übereinstimmungszustand« und die normative Beschaffenheit der »Verhaltensanweisung« zu bestimmen. Seit einiger Zeit findet man in der internationalen Literatur zahlreiche und verbreitet kritische Würdigungen bezüglich des Verständnisses von Compliance als bloße »Übereinstimmung mit den Gesetzen«. Die Kritik liegt auf der Hand: Was ist die Neuerung, wenn Compliance lediglich Gesetzeskonformität bedeutet? Müssen wir nicht alle in Übereinstimmung mit dem Gesetz handeln? Warum bedarf es eines ganz neuen Rechtsgebiets bzw. einer ganz neuen Theorie, um das Selbstverständliche zu betonen: dass wir Gesetze befolgen müssen? Wenn Compliance tatsächlich nichts anderes ist als das, wäre dieses Wissensgebiet zum Versagen verdammt. Unserer Meinung nach bekommt der »Übereinstimmungszustand« im Rahmen der Compliance eine neue und vollständige Bedeutung: Es handelt sich um einen dynamischen Zustand von Übereinstimmung, d.h., »Übereinstimmungszustand« bedeutet mehr als nur eine Art und Weise, in der Welt zu sein – es drückt die Verpflichtung zur Einrichtung eines komplexen Systems von Strategien, internen Kontrollen und Verfahren aus, die beweisen, dass das Unternehmen oder die Organisation versucht hat sicherzustellen, dass der Compliance-Zustand eingehalten wird. Compliance ist daher das Wissensgebiet, das darauf abzielt, die komplexe Gesamtheit von Maßnahmen zu definieren, welche angesichts eines künftigen Risikoszenarios »x« ermöglichen, »heute« mit maximaler Effektivität einen Compliance-Zustand aller Mitarbeiter einer bestimmten Organisation durch eine bestimmte »Verhaltensanweisung« zu gewährleisten. Die Bestimmung der »Verhaltensanweisung« ist die zweite der typischen Schwierigkeiten von Compliance. Diese Schwierigkeit steht in unmittelbarem Zusammenhang mit der Bestimmung der Rechtsnatur der zu beachtenden Normen: Handelt es sich bei Compliance letztendlich ausschließlich um »Rechtsnormen«? Bejaht man diese Frage, könnte der erste mögliche Einwand lauten: Was ist dann die Rechtsnatur eines Ethik- oder Verhaltenskodex? Geht es hier um Rechtsnormen? Grundsätzlich nicht, und nichtsdestotrotz würde kein Wissenschaftler dieses Forschungsgebiets vertreten, dass Compliance die Befolgung dieser Verhaltensnormen nicht impliziert. Insoweit liegt ein Problem der Compliance darin, dass es sich um eine Vielzahl von Selbstregulierungsphänomenen handelt – von der traditionellen Selbstregulierung bis hin zur sog. regulierten Selbstregulierung. Es geht um Verhaltensanweisungen, die zwar keine Rechtsnatur im engeren Sinne aufweisen, die aber trotzdem »rechtsrelevant« sind – entweder durch Vertrag (durch sog. vertragliche Compliance-Regeln) oder kraft Gesetzes (z.B. das Criminal Compliance in Brasilien: Fortschritte und neue Entwicklungen 373 Antikorruptionsgesetz, das die Rechtsfolgen für Unternehmen, welche über Ethik- oder Verhaltenskodizes verfügen, ausdrücklich regelt. Das verdeutlicht, dass das Bestehen interner Normen auf die Strafanwendung im Einzelfall Einfluss hat). Compliance ist folglich ein dynamischer Konformitätszustand, welcher sich an eine kraft Gesetzes oder durch Vertrag entstehende, rechtlich relevante Verhaltensanweisung anpasst und sich durch eine Verpflichtung zur Einrichtung eines komplexen Systems von internen Strategien, Kontrollen und Verfahren kennzeichnet, welche zeigen, dass das Unternehmen sicherzustellen »versucht«, sich an einen Compliance-Zustand zu halten. Ist hiermit der grundsätzliche Compliance-Begriff bestimmt, kann man sich nun dem Begriff der Criminal Compliance zuwenden. Gerade weil der Beschäftigungsgegenstand der Criminal Compliance sich zum größten Teil mit dem Gegenstand des Wirtschaftsstrafrechts deckt, versuchen viele Autoren zwischen den unterschiedlichen Problemkreisen dieser Bereiche zu differenzieren.13 Und in der Tat hätte Criminal Compliance keine neue Bedeutung, wenn man unter ihren Begriff nur die schon in der nationalen und internationalen wirtschaftsstrafrechtlichen Debatte diskutierten Probleme subsumieren würde. Das Aufkommen dieses Phänomens scheint vielmehr eher mit der Entstehung der wirtschaftsstrafrechtlichen Delikte sowie der Strafverfolgung von Unternehmen und Finanzinstituten verbunden zu sein. Denn die Notwendigkeit zur Prävention von Kriminalität im Rahmen ihrer Tätigkeit ist erst entstanden, als gegen Angehörige von Unternehmens- und Finanzinstitutsleitungen auch strafrechtlich ermittelt wurde bzw. diese strafrechtlich verfolgt wurden.14 Prävention ist das erste Merkmal, das dem Begriff der Criminal Compliance zugeordnet wird. Das traditionelle Strafrecht befasst sich dagegen mit einer ex post-Betrachtung von Straftaten, d.h. von einem aktiven Tun bzw. Unterlassen, welches irgendein strafrechtlich schutzwürdiges Rechtsgut mittelbar oder unmittelbar verletzt hat. Die Criminal Compliance befasst sich mit demselben Phänomen, aber aus einem anderen Blickwinkel, nämlich dem einer ex ante-Betrachtung; ausgehend von unternehmensinternen Kontrollen und Maßnahmen, die die strafrechtliche Verantwortlichkeit des Unternehmens bzw. der Finanzinstitution vermeiden können. Gerade deswegen wird das Ziel von Criminal Compliance als »Verminderung bzw. Prävention der Compliance-Risiken«15 beschrieben. Nach h.M. sollen die 13 Rotsch, ZIS 2010, 614. 14 Rotsch, ZIS 2010, 614 (616). 15 Vgl. dazu: Coimbra/Manzi (Fn. 6), S. 35 ff. Giovani Agostini Saavedra 374 im Versicherungsmarkt tätigen Unternehmen und die Finanzinstitute die Funktion der sog. Compliance Officers schaffen, welche zum einem dafür zuständig sein sollen, Compliance-Risiken zu bewerten und unternehmensinterne, auf das Ziel der Vermeidung bzw. Verminderung der Strafbarkeit des Unternehmens orientierte Kontrollen einzurichten. Zum anderen wird die Funktion des Compliance Officers auch mit dem Ziel der Ermittlung »potenzieller Straftäter« im Rahmen der Unternehmenstätigkeit geschaffen. Weiterhin wurde auf nationaler und internationaler Ebene intensiv über eine Meldepflicht des Compliance Officers von potentiell strafrechtlichen Sachverhalten an die zuständigen Behörden sowie über ihre strafrechtliche Verantwortlichkeit diskutiert. In jüngster Zeit hat der BGH entschieden, dass ein Compliance Officer durch die Übernahme der Verantwortung zur Prävention von Straftaten innerhalb des Unternehmens auch zugleich eine strafrechtliche Garantenstellung übernimmt. Er soll bestraft werden, weil er eine Erfolgsverhinderungspflicht und deswegen eine Verpflichtung zur Obhut, Überwachung und zum Schutz hatte.16 Es ist zu konstatieren, dass die Entwicklung der Compliance sich in ein Paradoxon zu verwandeln scheint.17 Das Ziel der Compliance ist klar: Durch eine Reihe unternehmensinterner Kontrollen will man strafrechtliche Verantwortlichkeit vermeiden. In ihrer Umsetzung reduziert Compliance hingegen nicht Strafbarkeitsrisiken, stattdessen erzeugt sie vielmehr erst die Möglichkeit der Bestrafung, da sie dazu beiträgt, eine strafrechtliche Verantwortlichkeitskette zu identifizieren. Die konkrete Art und Weise, wie die Funktion des Compliance Officers ausgestaltet wird, führt zu einer Garantenstellung. Dies führt zu einer Steigerung statt Reduzierung der Strafbarkeitsrisiken, d.h. die Funktion des Compliance Officers, welche eigentlich für die Verringerung der Compliance-Risiken sorgen sollte, vergrößert dennoch paradoxerweise dieselben, insbesondere weil die Compliance Officers nach h.M. unmittelbar durch den Vorstand (bzw. ggf. durch das entsprechende Unternehmensleitungsorgan) überwacht werden sollen und dadurch erst die Gefahr von strafrechtlicher Verantwortlichkeit der ganzen Unternehmensleitung geschaffen wird. Dies ist darauf zurückzuführen, dass die Entwicklung von Compliance sich abseits von Strafrecht und Kriminologie bewegt. Gerade deswegen gibt es im Rahmen der internationalen Diskussion einen Konsens über die Compliance: Die Erforschung und Implementierung von Compliance setzen für 16 BGH, Urt. v. 17.6.2009 – 5 StR 394/08. 17 Bei Zugrundelegung eines Verständnisses von Paradoxon i.S.v. Hartmann/Honneth, Berliner Debatte Initial 15 (2004) Bd. 1, S. 9. Criminal Compliance in Brasilien: Fortschritte und neue Entwicklungen 375 ihre angemessene Entwicklung strafrechtliche Kenntnisse voraus. Dieser neue Forschungsbereich wird von der internationalen strafrechtlichen Lehre immer wieder als Criminal Compliance, mit anderen Worten als Untersuchung der internen Kontrollen und Maßnahmen, welche von den Unternehmen und Finanzinstituten zum Zwecke der Prävention von Straftaten implementiert werden können, bezeichnet. Es geht um einen neues Forschungsfeld im Rahmen der Strafrechtswissenschaften, welches die Aufmerksamkeit von Strafrechtlern und Kriminologen aus der ganzen Welt geweckt hat und, wie zu erhoffen ist, auch in der brasilianischen Forschung rezipiert werden wird. Ein anderes Problem der begrifflichen Abgrenzung ist unmittelbar im Begriff als solchem begründet. Der Begriff Compliance stammt aus der englischen Sprache und wird aus dem englischen Verb »to comply« abgeleitet, welches aus sprachlicher Sicht: »in Einklang stehen«, »befolgen«, »ausführen«, »erfüllen«, »einer Pflicht nachkommen« bedeutet. Ohne die Einschränkungen einer derartigen Begriffsbestimmung zu beachten, ist der Begriff, insbesondere im Rahmen der Unternehmen bzw. der Finanzinstitute, auf relativ einfache Weise wie folgt definiert: »Compliance ist der Akt, die unternehmensinternen und externen Regelungen zu befolgen, mit ihnen in Einklang zu stehen und sie auszuführen, um Reputationsrisiken sowie regulatorische bzw. rechtliche Risiken zu minimieren«.18 Aus diesem Begriffsverständnis heraus kann man das Problem begreifen, das von jedem, der sich mit diesem Thema ernsthaft beschäftigt, angegangen werden muss: die Reichweite des Compliance-Phänomens. Wenn der Begriff so umfassend wie vorstehend verstanden wird, beinhaltet Compliance fast alle Arten von Regelungen, d.h. Compliance Officers wären verpflichtet, die Verfahren des Unternehmens beständig zu überprüfen, um zu gewährleisten, dass das Unternehmen mit allen internationalen und nationalen (z.B. arbeits-, umwelt-, sozial- und strafrechtlichen) gesetzlichen Erfordernissen, die den Unternehmensbetrieb mittelbar oder unmittelbar beeinflussen bzw. darauf anwendbar sind, in Einklang steht. In diesem Sinne wäre der Compliance Officer daher ein Hüter des Unternehmens, der hauptsächlich gewährleisten sollte, dass das Unternehmen innerhalb der durch das Gesetz vorgegebenen Grenzen bleibt. Wie bereits dargelegt, würde bei einem solchem Verständnis des Compliance-Begriffs ein zweites Problem entstehen: Die »quasi-tautologische« Natur des Begriffs, da die Behauptung, dass das Unternehmen das Gesetz befolgen muss, eine Trivialität ist. Schließlich müssen nicht nur Unternehmen, sondern alle 18 Coimbra/Manzi (Fn. 6), S. 2. Giovani Agostini Saavedra 376 Bürger eines Landes die Gesetze respektieren und innerhalb ihrer Grenzen handeln. Mithin ist zu bekräftigen, dass, wenn es irgendeinen neuen Aspekt beim Begriff der Compliance geben soll, sie nicht in einer solchen Sichtweise zu finden ist. Vielmehr scheint es eigentlich so, dass die Singularität des Compliance-Phänomens nur erfasst werden kann, wenn man dieses aus der Sicht des Strafrechts und der Kriminologie betrachtet. Für einen die »Compliance-Pflichten« untersuchenden Strafrechtler ist die erste relevante Frage die folgende: Was ist die Folge einer Verletzung der Compliance-Pflichten? Diesbezüglich werden in brasilianischer Rechtsprechung und Lehre drei Meinungen vertreten. Nach einer ersten Ansicht muss man auf das Gesetz Nr. 7.492/86 (insbesondere Art. 16, 22, und ggf. Art. 4) zurückgreifen, um die Verletzung der Mitwirkungspflichten zu verhindern. Dagegen spricht, dass die Gesetze Nr. 7.492/86 und 9.613/98 verschiedene Phänomene regulieren, von denen nur das zweite die Compliance-Pflichten betrifft. Demnach dienten die Compliance-Pflichten nicht dem Schutz des Finanzsystems, sondern nur der Identifizierung von finanziellen Transaktionen, die Geldwäsche sein können. In diesem Fall sei die Einführung eines speziellen Tatbestands notwendig, welcher bisher nicht, auch nicht nach dem neuen Geldwäsche-Gesetz, geschaffen wurde.19 Eine zweite Auffassung ist der Ansicht, dass die Folge für die Verletzung der Compliance-Verpflichtungen eine bloße verwaltungsrechtliche Haftung gem. Art. 12, 13 des Gesetzes Nr. 9.613/98 sei. Die Verletzung solle nur mit einer Verwarnung oder Geldbuße durch die Aufsichtsbehörde der entsprechenden Institution oder (falls es keine solche gibt) den COAF geahndet werden.20 Das neue Geldwäschegesetz hat diese Ansicht dadurch bestärkt, dass es klargestellt hat, dass eine Geldbuße nur gegen die in Art. 9 genannten Personen verhängt werden kann. Schließlich hat man in einem, auch im Bulletin des IBCCRIM veröffentlichten21 Aufsatz auf das Risiko aufmerksam gemacht, dass in Kürze die Verletzung der Compliance-Pflichten mit der Garantenstellung verknüpft werden wird. Den ersten Schritt in diese Richtung hat im November 2010 das Tribunal Regional Federal da 4ª Região gemacht: »Dadurch ist zwingend anzuerkennen, dass die in das Land bloß eintretenden, marginalen Transaktionen seitens der Kunden des Finanzinstituts nicht tatbestandsmä- ßig sind; es bleibt nur die Möglichkeit einer evtl. begangenen Steuerhinterziehung, die die endgültige Feststellung der Steuerpflicht voraussetzt, was 19 Dies ist die Kritik und der Vorschlag von Barbosa (Fn. 7), S. 489. 20 Dies ist beispielsweise die Meinung von Lima (Fn. 7), S. 84. 21 Saavedra, Boletim IBCCRIM 218 (2011), 11. Criminal Compliance in Brasilien: Fortschritte und neue Entwicklungen 377 in diesem Fall nicht zutrifft; oder die Bestrafung der Leiter der illegalen Finanzinstitution wegen Straftaten gem. Art. 16 (des Gesetzes Nr. 7.492/86) bzw. wegen Geldwäsche aufgrund der Verletzung der Compliance-Pflichten, wenn sie im Rahmen einer berechtigten Finanzinstitution begangen wird«.22 Unserer Meinung nach birgt diese Auffassung vier wesentliche Probleme: 1. Strafe und Verhältnismäßigkeit: Sie verletzt den Verhältnismäßigkeitsgrundsatz, indem sie dem Leiter einer berechtigten Finanzinstitution eine schärfere Bestrafung (Art. 1 Gesetz Nr. 9.613/98: Freiheitsstrafe von drei bis zehn Jahren und Geldstrafe) androht als dem Leiter einer illegalen Finanzinstitution (Art. 16 Gesetz Nr. 7.492/86: Freiheitsstrafe von einem Jahr bis vier Jahre); 2. Prozessuales Problem: Sie verstößt gegen den in Art. 5 inc. LXIII des brasilianischen Grundgesetzes niedergelegten nemo tenetur-Grundsatz, da man die Finanzinstitute bei einem solchem Verständnis zwingen würde, Auskunft über finanzielle Informationen zu geben und danach auf Grundlage dieser Beweise dieselben Institute bestrafen würde; 3. Objektive strafrechtliche Verantwortlichkeit: Es müssen nicht nur rein formelle, sondern auch besondere materielle Kriterien zur Anwendung der Figur des Garanten entwickelt werden, andernfalls kann nur eine Art rein objektiver strafrechtlicher Verantwortlichkeit angenommen werden, welche aber voll und ganz von der Literatur verneint wird. Diese besonderen materiellen Kriterien müssen sodann nicht nur im Kern-, sondern auch im Nebenstrafrecht angewendet werden; 4. Risiko und Verletzungsgefahr für das geschützte Rechtsgut: Aufgrund des »harm principle« muss man auch hier die aus der Unterlassung oder Verletzung der Compliance-Pflichten resultierende Gefahr bzw. das daraus resultierende Risiko für das Rechtsgut identifizieren, da ohne dieses keine Straftat vorliegen kann. 22 Apelação Criminal n. 5008326-03.2010.404.7100/RS, relator Paulo Afonso Brum Vaz, data de publicação: 19.11.2010. Es gibt auch Entscheidungen, die die Möglichkeit des Bestehens von Compliance-Pflichten für Steuerberater und Rechtsanwalt diskutieren; siehe, z.B. TRF4, ENUL 2007.70.00.026565-0, Quarta Seção, Relator Paulo Afonso Brum Vaz, D.E. 24/06/2011. Allerdings stammen die Entscheidungen zu dem Thema aus der Zeit vor der neuen Verordnung des Conselho Federal de Contabilidade, es ist insofern noch offen, ob die Entscheidungen anders ausgefallen wären, wenn dem Richter diese Verordnung zur Verfügung gestanden hätte. Giovani Agostini Saavedra 378 Trotz dieser Probleme scheint die Anwendung des unechten Unterlassens auf die Verantwortlichkeit der Compliance Officers auf Grund des Mensalão-Falls seit Kurzem ebenso auf dem Weg zur Etablierung zu sein wie die ausufernde Anwendung der sog. »Tatherrschaftslehre«. Anders als erwartet, ist es jedoch nicht gelungen, adäquate materielle Kriterien dieser Art von strafrechtlicher Verantwortlichkeit zu definieren.23 Die Debatte steckt noch in den Kinderschuhen und es bleibt noch viel zu diskutieren. In diesem Aufsatz wurden einige Aspekte dargestellt, mit dem Ziel, zur Debatte über strafrechtliche Aspekte der Compliance beizutragen. Es wurde erläutert, dass die neuen Aspekte der Compliance nur im Zusammenhang mit dem Strafrecht verstanden werden können. Ohne diesen Dialog besteht die Gefahr, in ein Paradoxon zu verfallen:24 Indem man durch die Schaffung der Funktion des Compliance Officers versucht, das Unternehmen zu schützen, erhöht man das Strafbarkeitsrisiko, da sie als Garanten bestraft werden können, wenn sie in dieser Aufgabe keinen Erfolg haben. 23 Saavedra, Boletim IBCCRIM 218 (2011), 11; Silveira/Saad-Diniz, Revista de Direito Bancário e Mercado de Capitais 56 (2012), 293; Costa/Araújo, Revista Brasileira de Ciências Criminais 106 (2014), 215. 24 Saavedra, Boletim IBCCRIM 218 (2011), 11. 379 Das Gesetz zum Schutz von Geschäftsgeheimnissen und seine Bedeutung im Rahmen von Criminal Compliance Sascha Süße I. Einleitung Ein Geschäftsgeheimnis als weder öffentlich bekanntes noch offenkundiges technisches oder kaufmännisches Wissen stellt für Unternehmen einen erheblichen Wettbewerbsvorteil dar.1 Bereits die teilweise Offenlegung eines Geschäftsgeheimnisses, wie etwa einer Kundenliste oder eines Herstellungsverfahrens,2 kann dessen Wert reduzieren oder die Information sogar wertlos machen. Der Schutz vor rechtswidriger Erlangung oder Offenbarung von Geschäftsgeheimnissen durch Dritte ist daher für Unternehmen von großer Bedeutung. Vor dem Hintergrund einer Vielzahl unterschiedlicher Regelungen und einer immer mehr global vernetzten Wirtschaft wurde auf europäischer Ebene daher das Bedürfnis erkannt, durch ein harmonisiertes europäisches Recht einheitliche rechtliche Rahmenbedingungen zum Schutz von Geschäftsgeheimnissen zu schaffen.3 Diese Zielsetzung fand ihre Umsetzung in der »Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung«4. Die Richtlinie ist mit dem am 26. April 2019 in Kraft getretenen Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)5 in deutsches Recht umgesetzt worden. 1 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 1, Erwägungsgrund 1, nachfolgend kurz auch als »die Richtlinie« bezeichnet. 2 Siehe für eine Auflistung möglicher Geschäftsgeheimnisse bspw. Reinfeld, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, 2019, S. 37 ff. 3 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 2f., Erwägungsgründe 6– 10. 4 EU-Richtlinie 2016/943, ABl. Nr. L 157 vom 15.6.2016, S. 1. 5 BGBl. I 2019, S. 466 ff. Sascha Süße 380 Die damit verbundenen Neuerungen sind auch im Rahmen von Criminal Compliance von Bedeutung: Unternehmen können sowohl Angriffen auf ihre Geschäftsgeheimnisse ausgesetzt sein als auch Rechtsverletzungen in diesem Bereich gegenüber anderen begehen. Für Unternehmen gilt es daher, Strukturen zu schaffen, die beides erschweren und organisatorische Maßnahmen zu treffen, die sicherstellen, dass ihr schützenswertes Knowhow in den Anwendungsbereich des GeschGehG fällt. II. EU-Richtlinie 2016/943 und das Gesetz zum Schutz von Geschäftsgeheimnissen Auf der Ebene der Europäischen Union war festgestellt worden, dass zwischen den Rechtsvorschriften der Mitgliedstaaten erhebliche Unterschiede hinsichtlich des Schutzes von Geschäftsgeheimnissen vor rechtswidrigem Erwerb und rechtswidriger Nutzung oder Offenlegung durch andere Personen bestanden.6 Insbesondere mangelte es in verschiedenen Mitgliedstaaten an Definitionen, aus denen sich der Umfang des Schutzes von Geschäftsgeheimnissen ableiten ließ.7 Ein weiterer Kritikpunkt war, dass in den Mitgliedstaaten uneinheitliche zivilrechtliche Ansprüche bei Verstößen geltend gemacht werden konnten.8 Ebenso lag ein unterschiedliches Schutzniveau zur Geheimhaltung von Geschäftsgeheimnissen im Rahmen von Zivilprozessverfahren vor.9 Mit der Richtlinie wurde daher eine stärkere Vereinheitlichung der Regelungen in den Mitgliedstaaten angestrebt, um diesbezüglich einen ausreichenden und kohärenten zivilrechtlichen Schutz im gesamten Binnenmarkt zu erreichen.10 Die Richtlinie trat am 5. Juli 2016 in Kraft und war innerhalb von zwei Jahren durch die Mitgliedstaaten in nationales Recht umzusetzen. In Deutschland wurde erst im April 2018 und damit kurz vor dem Ende der Umsetzungsfrist ein Referentenentwurf durch das Bundesministerium 6 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 2, Erwägungsgrund 6; siehe dazu auch Ohly, GRUR 2019, 441; Kalbfus, GRUR 2016, 1009; Hoeren/ Münker, WRP 2018, 150 f. 7 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 2, Erwägungsgrund 6. 8 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 2, Erwägungsgründe 6 und 7. 9 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 2, Erwägungsgrund 7. 10 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 3, Erwägungsgrund 10. Das Gesetz zum Schutz von Geschäftsgeheimnissen 381 der Justiz und für Verbraucherschutz vorgelegt.11 Nach Eingang einer Vielzahl von Stellungnahmen12 wurde der Entwurf der Bundesregierung des Gesetzes zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung am 18. Juli 2018 beschlossen.13 Der Gesetzgeber entschied sich für ein sog. Stammgesetz, um einen in sich stimmigen, umfassenden Schutz von Geschäftsgeheimnissen zu erreichen14 und den differenzierten Vorgaben der Richtlinie zu entsprechen.15 Im Rahmen der Beratungen im Deutschen Bundestag wurden bei einer öffentlichen Anhörung im Ausschuss für Recht und Verbraucherschutz am 12. Dezember 2018 verschiedene Bedenken vorgetragen und Änderungsvorschläge hinsichtlich des Gesetzentwurfes gemacht.16 Diese flossen teilweise in die Beschlussempfehlung des Ausschusses für Recht und Verbraucherschutz vom 13. März 201917 ein, wodurch sich gegen Ende des Gesetzgebungsverfahrens nochmals einige nicht unwesentliche Änderungen im Vergleich zum Entwurf der Bundesregierung ergaben. Der Bundestag beschloss den finalen Gesetzentwurf am 21. März 2019.18 Der Bundesrat sah im Folgenden keinen Bedarf für die Anrufung des Vermittlungsausschusses,19 sodass das Gesetz durch den Bundespräsidenten ausgefertigt und am 11 Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung abrufbar unter https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Ge schGehG.pdf?__blob=publicationFile&v=1 (17.4.2020); hierzu: Passarge, CB 2018, 144; siehe zum Gesetzgebungsverfahren auch Alexander, WRP 2019, 673 (674); Brockhaus, ZIS 2020, 102 (108). Zur Historie des Geschäftsgeheimnisschutzes Reinfeld (Fn. 2), S. 4 ff. 12 Abrufbar unter https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/GeschGehG.html (17.4.2020). 13 BT-Drs. 19/4724. 14 BT-Drs. 19/4724, S. 19; siehe aber Naber/Peukert/Seeger, NZA 2019, 583 (587 Fn. 42). 15 BT-Drs. 19/4724, S. 20; Ohly, GRUR 2019, 441 (450); Kalbfus, GRUR 2016, 1009 (1017). 16 Nachzulesen unter https://www.bundestag.de/dokumente/textarchiv/2018/kw50-pa-recht-geschaefts geheimnis-583032 (17.4.2020). 17 BT-Drs. 19/8300. 18 BT-Plenarprotokoll 19/89, S. 10650 B – 10656 D. 19 BR-Drs. 129/19. Sascha Süße 382 25. April 2019 im Bundesgesetzblatt veröffentlicht wurde.20 Entsprechend trat es sodann am 26. April 2019 in Kraft. III. Wesentliche Regelungen des GeschGehG Die Zielsetzung der Richtlinie ist, wie bereits jene des sog. TRIPS-Abkommens21, insbesondere zivilrechtlicher Natur. Daher verpflichtet die Richtlinie die Mitgliedstaaten im Wesentlichen zum zivilrechtlichen Schutz von Geschäftsgeheimnissen.22 Der Schutz von Betriebs- und Geschäftsgeheimnissen nach bisherigem deutschen Recht erfolgte hingegen insbesondere über eine strafrechtliche Sanktionierung bestimmter Verhaltensweisen durch die §§ 17–19 UWG sowie flankierend zivilrechtlich über die §§ 823, 826 BGB, ggf. in Verbindung mit § 1004 BGB analog.23 Diese Regelungen waren im Hinblick auf die Anforderungen der Richtlinie nach Ansicht der Bundesregierung nicht mehr ausreichend24, insbesondere, da die Richtlinie die Verletzung von Geschäftsgeheimnissen nicht von einer besonderen Absicht abhängig macht25. Die nunmehr im Gesetz zum Schutz von Geschäftsgeheimnissen eingeführten Regelungen sind dementsprechend in erster Linie zivilrechtlicher Art (§§ 1–22 GeschGehG), während die strafrechtlichen Regelungen im Wesentlichen in einem neuen § 23 GeschGehG übernommen worden sind.26 Die bisherigen §§ 17–19 UWG wurden entsprechend mit Inkrafttreten des GeschGehG aufgehoben.27 20 BGBl. I 2019, S. 466 ff. 21 BGBl. II 1994, S. 1730 ff.; dazu Brammsen, wistra 2018, 449 f.; Reinfeld (Fn. 2), S. 5 f. 22 BT-Drs. 19/4724, S. 1; EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 3, Erwägungsgrund 10. 23 Scholtyssek/Judis/Krause, CCZ 2020, 23 f.; Apel/Walling, DB 2019, 891 (892); Kalbfus, GRUR 2016, 1009 (1009). 24 BT-Drs. 19/4724, S. 1. 25 BT-Drs. 19/4724, S. 19; dazu auch Scholtyssek/Judis/Krause, CCZ 2020, 23 f. 26 BT-Drs. 19/4724, S. 40 f; zum Verhältnis der Normen zueinander siehe Apel/ Walling, DB 2019, 891 (893). 27 BGBl. I 2019, S. 472; zum Verhältnis von UWG und GeschGehG siehe Alexander, WRP 2019, 673 (675 f.). Das Gesetz zum Schutz von Geschäftsgeheimnissen 383 1. Der Begriff des Geschäftsgeheimnisses (§ 2 GeschGehG) Die bisherigen Regelungen im UWG schützten dem Wortlaut zufolge Betriebs- und Geschäftsgeheimnisse, ohne diese Begriffe genauer zu definieren. Welche Informationen hierunter fielen, wurde daher im Wesentlichen von der Rechtsprechung bestimmt. Laut BVerfG umfassten diese »alle auf ein Unternehmen bezogene Tatsachen, Umstände und Vorgänge […], die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat«.28 Die Bestimmung als Geheimnis erfolgte dabei überwiegend subjektiv. Insofern wurde gefordert, dass es einen »bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers« an der Geheimhaltung geben müsse,29 der sich objektiv manifestiert haben müsse30. Die Anforderungen hieran waren eher niedrig.31 Dieser Wille konnte auch konkludent geäußert werden und etwa aus den getroffenen Geheimhaltungsmaßnahmen abgeleitet werden.32 Dabei kam es für das berechtigte Interesse darauf an, dass es ein wirtschaftliches sein musste, etwa, indem die eigene Wettbewerbsposition durch die Offenlegung negativ oder die der Konkurrenten positiv beeinflusst würde.33 Die Unterscheidung zwischen Betriebsgeheimnissen und Geschäftsgeheimnissen wurde zumeist als praktisch bedeutungslos angesehen.34 Ersteren wurden im Wesentlichen solche Geheimnisse aus dem technischen, letzteren aus dem kaufmännischen Bereich zugeordnet.35 Ziel der Richtlinie ist es nun mit einer Definition solche technischen und kaufmännischen Informationen (Know-how) zu erfassen, die über einen realen oder potentiellen Handelswert verfügen und bei denen sowohl ein legitimes Interesse an ihrer Geheimhaltung als auch an der Erwartung der Wahrung dieser Vertraulichkeit besteht.36 Der Gesetzentwurf der Bundes- 28 Vgl. BVerfG, Beschl. v. 14.3.2006 – 1 BvR 2087/03 Rn. 87; zur Rspr. des BGH vgl. bspw. BGH, Urt. v. 27.4.2006 – I ZR 126/03. 29 Vgl. BGH, Urt. v. 26.2.2009 – I ZR 28/06 Rn. 13 m.w.N. 30 Reinbacher, in: Leitner/Rosenau (Hrsg.), Wirtschafts- und Steuerstrafrecht, 2017, UWG § 17 Rn. 28 m.w.N. in Fn. 106. 31 Kalbfus, GRUR-Prax 2017, 391 (392). 32 Reinbacher (Fn. 30), UWG § 17 Rn. 28; McGuire, GRUR 2016, 1000 (1006). 33 Vgl. Möhrenschlager, in: Wabnitz/Janovsky (Hrsg.), Handbuch Wirtschafts- und Steuerstrafrecht, 4. Auflage 2014, Kap. 15 Rn. 10. 34 BT-Drs. 19/4724, S. 40. 35 BVerfG, Beschl. v. 14.3.2006 – 1 BvR 2087/03 Rn. 87. 36 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 4, Erwägungsgrund 14. Sascha Süße 384 regierung und der letztlich verabschiedete Gesetzestext übernahmen dabei die Definition aus Art. 2 der Richtlinie im Wesentlichen in § 2 Nr. 1 lit. a und b GeschGehG.37 Eine Information darf demnach nicht den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich und daher von wirtschaftlichem Wert sein. Zudem muss die Information Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber sein. Der finale Gesetzestext sieht in § 2 Nr. 1 lit. c GeschGehG als weitere Voraussetzung vor, dass ein berechtigtes Interesse an der Geheimhaltung bestehen muss. Diese Änderung war aufgrund der Beschlussempfehlung des Ausschusses für Recht und Verbraucherschutz in den Gesetzestext aufgenommen worden.38 Begründet wurde sie damit, dass Erwägungsgrund 14 zur Richtlinie39 von einem legitimen Interesse an der Geheimhaltung spreche und der Begriff des berechtigten Interesses sowohl diese Anforderung erfülle als auch der bisherigen Rechtsprechung des Bundesverfassungsgerichts Rechnung trage.40 Diese Ergänzung der Definition wird aber vielfach kritisch und als möglicherweise richtlinienwidrig angesehen.41 2. Die erlaubten Handlungen (§ 3 GeschGehG) Der Richtlinie folgend regelt § 3 Abs. 2 GeschGehG grundlegend, dass die Erlangung, Nutzung und Offenlegung immer dann erlaubt ist, wenn dies durch Gesetz oder aufgrund eines Gesetzes42 oder durch Rechtsgeschäft gestattet ist. Darüber hinaus konkretisiert § 3 Abs. 1 GeschGehG drei Konstellationen, in denen ein Geschäftsgeheimnis insbesondere erlangt werden darf. Neben der eigenhändigen Entdeckung oder Schöpfung (§ 3 Abs.1 Nr. 1 GeschGehG) ist die Erlangung im Rahmen der Ausübung von Rechten der Arbeitnehmervertretungen (§ 3 Abs. 1 Nr. 3 GeschGehG) erlaubt. Eine 37 BT-Drs. 19/4724, S. 9. 38 BT-Drs. 19/8300, S. 4. 39 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 4, Erwägungsgrund 14. 40 BT-Drs. 19/8300, S. 14. Zur bisherigen Rechtsprechung Reinfeld (Fn. 2), S. 36 f. 41 Ohly, GRUR 2019, 441 (444); Naber/Peukert/Seeger, NZA 2019, 583 f.; Alexander, WRP 2019, 673 (674); Scholtyssek/Judis/Krause, CCZ 2020, 23 (24). Siehe auch die Einwände der Bundesregierung, BT-Drs. 19/8300, S. 12. A.A. Lejeune, CR 2016, 330 (333). 42 Zur Bestimmung dieser vgl. Ohly, GRUR 2019, 441 (447 f.). Das Gesetz zum Schutz von Geschäftsgeheimnissen 385 Änderung der bisherigen Rechtslage ergibt sich aus § 3 Abs. 1 Nr. 2 Gesch- GehG, der das sog. Reverse Engineering nunmehr für grundsätzlich zulässig erklärt. Unter der bisherigen Rechtslage war es Wettbewerbern grundsätzlich untersagt, durch Rückbau und Analyse eines Produktes das in diesem enthaltene Know-how offenzulegen.43 Sofern das Produkt öffentlich zugänglich gemacht wurde (§ 3 Abs. 1 Nr. 2 lit. a GeschGehG) oder es sich in dem rechtmäßigen Besitz des das Reverse Engineering Betreibenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt (§ 3 Abs. 1 Nr. 2 lit. b GeschGehG), stellt Reverse Engineering nunmehr eine erlaubte Handlung dar. 3. Die Handlungsverbote und die Ausnahmen (§ 4 und § 5 GeschGehG) § 4 GeschGehG regelt im Gegenzug sodann Handlungsverbote, die beschreiben, auf welche Art ein Geschäftsgeheimnis nicht erlangt (§ 4 Abs. 1 GeschGehG) und nicht genutzt oder offengelegt werden darf (§ 4 Abs. 2 GeschGehG). Nach der Gesetzesbegründung meint Nutzung dabei »jede Verwendung des Geschäftsgeheimnisses, solange es sich nicht um Offenlegung handelt«.44 Offenlegung wiederum wird definiert als »die Eröffnung des Geschäftsgeheimnisses gegenüber Dritten, nicht notwendigerweise der Öffentlichkeit«.45 § 4 Abs. 3 GeschGehG statuiert Handlungsverbote betreffend Geschäftsgeheimnissen, die von einem Dritten erlangt wurden in dem Wissen, dass dieser sie unter Verstoß gegen § 4 Abs. 2 GeschGehG genutzt oder offengelegt hat. In § 4 Abs. 1 Nr. 2 GeschGehG findet sich zudem eine Generalklausel, bei der es sich um einen weit gefassten Auffangtatbestand handelt.46 Der Gesetzgeber ging davon aus, dass nicht alle potentiellen Handlungen tatbestandlich konkret umschrieben werden können. Mit dem Auffangtatbestand soll eine interessengerechte Bewertung im Einzelfall ermöglicht werden.47 43 Vgl. § 17 Abs. 2 Nr. 1 lit. a UWG a.F.; zur früheren Rechtslage Leister, GRUR- Prax. 2019, 175. 44 BT-Drs. 19/4724, S. 27. 45 BT-Drs. 19/4724, S. 27. 46 BT-Drs. 19/4724, S. 27. 47 BT-Drs. 19/4724, S. 27. Orientierung könne demnach Fußnote 1 zu Artikel 39 Abs. 2 TRIPS bieten, die unter anderem beispielhaft Vertrags- und Vertrauensbruch als nicht den anständigen Marktgepflogenheiten entsprechend bezeichnet. Sascha Süße 386 § 5 GeschGehG nennt im Folgenden Ausnahmen zu den Handlungsverboten dergestalt, dass in den dort genannten Konstellationen die Erlangung, Nutzung oder Offenlegung nicht unter die Handlungsverbote fallen, mithin der Tatbestand der Handlungsverbote aufgrund der Ausnahme schon nicht erfüllt ist. Grundlegend hierfür ist, dass die Handlung zum Schutz eines berechtigten Interesses erfolgt. Explizit nennt das Gesetz insofern die Aus- übung der Meinungs- und Informationsfreiheit, also insbesondere journalistische Tätigkeiten, das Aufdecken von Missständen, was im Wesentlichen unter den Begriff des Whistleblowings zusammengefasst werden kann, und die Erforderlichkeit für die Wahrnehmung der Aufgaben der Arbeitnehmervertretung. Die Regelungen in § 5 GeschGehG waren Gegenstand umfangreicher Diskussionen im Gesetzgebungsverfahren. Die letztendliche Ausprägung des § 5 GeschGehG als tatbestandsausschließende Ausnahme erfuhr dieser erst am Ende des Gesetzgebungsverfahrens durch die Beschlussempfehlung des Ausschusses für Recht und Verbraucherschutz.48 Im ursprünglichen Gesetzentwurf der Bundesregierung war § 5 GeschGehG noch als Rechtfertigungsgrund ausgestaltet.49 Im Rahmen der Sachverständigenanhörung waren Bedenken formuliert worden, dass die Erfüllung des Tatbestands und ein Ausschluss der Strafbarkeit erst auf Rechtfertigungsebene eine erhebliche abschreckende Wirkung auf die Tätigkeit von Journalisten und die Bereitschaft von Mitarbeitern zum Whistleblowing habe.50 4. Zivilrechtliche Ansprüche bei Rechtsverletzungen und ihre Geltendmachung (§§ 6–22 GeschGehG) Bereits die bloße Kenntnisnahme eines Dritten kann schon einen erheblichen Wettbewerbsnachteil für den rechtmäßigen Inhaber des Geheimnisses nach sich ziehen. Wird das Geheimnis von einem Wettbewerber genutzt, um eigene Produkte auf den Markt zu bringen, so schädigt der Verkauf bzw. das Inverkehrbringen dieser Produkte den rechtmäßigen Geheimnisinhaber 48 BT-Drs. 19/8300, S. 14; siehe aber auch Harte-Bavendamm, BT-Drs. 19/30, S. 71, der bei Verwendung der Terminologie »Ausnahmen« davon ausgeht, dass es der Rechtsprechung und damit letztlich dem EuGH überlassen bleibe, den rechtsdogmatischen Charakter dieser Regelung in richtlinienkonformer Weise auszulegen. 49 BT-Drs. 19/4724, S. 10, 28. 50 BT-Drs. 19/8300, S. 14; Partsch, BT-Drs. 19/30, S. 17; S. 110 f.; Pfab sowie Semsrott, BT-Drs. 19/30, S. 18. Das Gesetz zum Schutz von Geschäftsgeheimnissen 387 weiter. Daher sieht das Gesetz in den §§ 6–14 GeschGehG verschiedene, umfassende Möglichkeiten vor, zivilrechtliche Ansprüche bei Rechtsverstößen geltend zu machen. Hierzu zählen Beseitigungs- und Unterlassungsansprüche (§ 6 GeschGehG), Herausgabe- und Vernichtungsansprüche und ein verschuldensabhängiger Anspruch auf Schadensersatz (§ 10 Gesch- GehG). Ausgeschlossen sind die Ansprüche allerdings für den Fall der missbräuchlichen Geltendmachung (§ 14 GeschGehG).51 Bereits in den Erwägungen zur Richtlinie war ferner auf die Schwierigkeit hingewiesen worden, dass Verletzte oftmals Ansprüche nicht geltend machen, da sie die Sorge haben, dass ihre Geschäftsgeheimnisse im Zuge des Gerichtsverfahrens öffentlich werden.52 Dies wurde als Hindernis für die effektive Umsetzung des Schutzes von Geschäftsgeheimnissen erkannt.53 Der Gesetzgeber musste daher Regelungen finden, die einerseits das berechtigte Geheimhaltungsinteresse und andererseits das Interesse auf rechtliches Gehör und die Garantie auf einen wirksamen Rechtsbehelf und ein faires Verfahren sicherstellen.54 Vor diesem Hintergrund wurde Abschnitt 3 in das Gesetz aufgenommen, der ein besonderes Verfahren in Geschäftsgeheimnisstreitsachen vorsieht.55 Gemäß § 16 Abs. 1 GeschGehG kann eine Partei den Antrag stellen, dass das zuständige Gericht56 streitgegenständliche Informationen ganz oder teilweise als geheimhaltungsbedürftig einstuft, wenn diese Geschäftsgeheimnisse sein können. Hierzu reicht gem. § 20 Abs. 3 GeschGehG lediglich eine Glaubhaftmachung durch die antragstellende Partei. Alle Beteiligten sind dann gem. § 16 Abs. 2 Gesch- GehG verpflichtet, alle als geheimhaltungsbedürftig eingestuften Informationen vertraulich zu behandeln und zwar grundsätzlich auch über den Abschluss des Verfahrens hinaus (§ 18 GeschGehG). Verstöße gegen diese Verpflichtung können gem. § 17 GeschGehG mit Ordnungsmitteln sanktioniert werden und zwar konkret mit einem Ordnungsgeld bis zu 100.000 Euro oder Ordnungshaft von bis zu sechs Monaten. Hierauf hat das Gericht gemäß § 20 Abs. 5 S. 2 GeschGehG hinzuweisen. Weitere Beschränkungen 51 Dazu Hoeren/Münker, WRP 2018, 150 (155). 52 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 5, Erwägungsgrund 24; vgl. auch Druschel/Jauch, BB 2018, 1218 (1219); Voigt/Herrmann/Grabenschröer, BB 2019, 142 (143). 53 EU-Richtlinie 2016/943, ABl. Nr. L 157 v. 15.6.2016, S. 5, Erwägungsgrund 24; BT-Drs. 19/4724, S. 34. 54 Vgl. EU-Richtlinie 2016/943, ABl.Nr. L 157 v. 15.6.2016, S. 6, Erwägungsgrund 25; BT-Drs. 19/4724, S. 36; siehe auch § 19 Abs. 1 S. 2 GeschGehG. 55 Ausführlich Kalbfus, WRP 2019, 692. 56 Vgl. § 15 GeschGehG. Sascha Süße 388 sehen vor, dass, sofern Dritte ein Akteneinsichtsrecht haben, ihnen nur ein Akteninhalt zur Verfügung gestellt werden darf, in dem die Geschäftsgeheimnisse entsprechend unkenntlich gemacht wurden (§ 16 Abs. 3 Gesch- GehG). Des Weiteren kann das Gericht, wenn das Geheimhaltungsinteresse überwiegt, den Zugang zu eingereichten Unterlagen und zur mündlichen Verhandlung bzw. den diesbezüglichen Protokollen auf eine bestimmte Anzahl zuverlässiger Personen beschränken (§ 19 Abs. 1 GeschGehG). Gegebenenfalls kann auch die Öffentlichkeit von der mündlichen Verhandlung ausgeschlossen werden (§ 19 Abs. 2 Nr. 1 GeschGehG). 5. Strafrechtliche Sanktionierung (§ 23 GeschGehG) Die strafrechtliche Sanktionierung ist nun in § 23 GeschGehG geregelt. Dazu wurden die Regelungen der bisherigen §§ 17–19 UWG im Wesentlichen übernommen und der neuen Terminologie des GeschGehG angepasst.57 Durch die Verknüpfung der Straftatbestände mit den Verbotshandlungen aus § 4 GeschGehG wird die Zivilrechtsakzessorietät der Strafnormen hervorgehoben: Nur eine Handlung, die zivilrechtlich nach dem Gesch- GehG rechtswidrig ist, kann unter § 23 GeschGehG auch strafbewehrt sein.58 § 23 GeschGehG stellt weit überwiegend keine Änderung im Vergleich zur früheren Rechtslage dar.59 Neu ist § 23 Abs. 6 GeschGehG. Hierbei handelt es sich um einen dem § 353b Abs. 3a StGB nachgebildeten Strafbarkeitsausschluss für Beihilfehandlungen im Rahmen journalistischen Handelns.60 Eine Verschärfung der bisherigen Rechtslage stellt zudem § 23 Abs. 4 GeschGehG dar. Die früheren Regelbeispiele des § 17 Abs. 4 UWG a.F., das gewerbsmäßige Handeln bzw. Handlungen mit Auslandsbezug, sind nunmehr als Qualifikationen ausgestaltet. Im Übrigen sind die Regelungen des § 23 GeschGehG, wie bereits die §§ 17–19 UWG a.F., 57 BT-Drs. 19/4724, S. 40. 58 BT-Drs. 19/4724, S. 40. 59 Die Tatbestände der §§ 17 Abs. 1 UWG a.F. und 17 Abs. 2 UWG a.F. finden sich nun in § 23 Abs. 1 Nr. 3 GeschGehG bzw. § 23 Abs. 1 Nr. 1, Nr. 2 und Abs. 2 GeschGehG; der frühere § 18 Abs. 1 UWG a.F. ist in § 23 Abs. 3 GeschGehG übernommen worden. Bei allen Straftatbeständen des § 23 GeschGehG handelt es sich um Vergehen. Der Versuch dieser Delikte ist weiterhin strafbar (§ 23 Abs. 5 GeschGehG). Die früheren Regelungen des § 19 Abs. 1 bis 3 UWG a.F. sind nunmehr in § 23 Abs. 7 S. 2 GeschGehG enthalten, der auf die §§ 30, 31 StGB verweist. 60 BT-Drs. 19/8300, S. 15. Das Gesetz zum Schutz von Geschäftsgeheimnissen 389 gem. § 23 Abs. 7 S. 1 GeschGehG i.V.m. § 5 Nr. 7 StGB unabhängig vom Recht des Tatorts für im Ausland begangene Taten anwendbar, wenn ein inländisches Unternehmen im Sinne des § 5 Nr. 7 StGB verletzt ist. Weiterhin sind alle Tatbestände des § 23 GeschGehG als relative Strafantragsdelikte ausgestaltet. § 23 Abs. 8 GeschGehG entspricht damit den Regelungen in §§ 17 Abs. 5, 18 Abs. 3 und § 19 Abs. 4 UWG a.F. Schließlich ist zu beachten, dass ein Verstoß gegen § 23 GeschGehG dem Verletzten die Möglichkeit eröffnet, sich dem Strafverfahren als Nebenkläger anzuschließen. Dies war bereits unter der früheren Rechtslage hinsichtlich der §§ 17–19 UWG möglich. § 395 Abs. 1 Nr. 6 StPO wurde entsprechend angepasst. Gleiches gilt für die Ausgestaltung als Privatklagedelikt, vgl. § 374 Abs. 1 Nr. 7 StPO. IV. Einzelfragen aus Perspektive der Criminal Compliance Im Rahmen der Criminal Compliance ist das GeschGehG in zweierlei Hinsicht für Unternehmen von Bedeutung: Zum einen stellt sich die Frage, inwiefern das Gesetz Auswirkungen auf das Compliance-Management des Unternehmens hat, um Handlungen zum Nachteil des Unternehmens, insbesondere durch den Abfluss von Geschäftsgeheimnissen, zu verhindern. Zum anderen ist fraglich, welche Haftungsrisiken bestehen, wenn die Rechtsverletzung aus dem Unternehmen heraus zum Nachteil Dritter begangen wird. 1. Umsetzung angemessener Geheimhaltungsmaßnahmen in das Compliance-Management Ob es sich bei einer Information um ein Geschäftsgeheimnis handelt, ist in beiden Konstellationen relevant. Hierfür ist nunmehr das Vorhalten angemessener Schutzvorrichtungen eine objektiv bestimmbare Voraussetzung. Derjenige, der sich auf ein Geschäftsgeheimnis beruft, ist im Streitfall auch verpflichtet, dessen Vorliegen und damit das Vorliegen angemessener Schutzmaßnahmen zu beweisen.61 Dies bedeutet zum einen, dass ein verletztes Unternehmen, das Ansprüche aus den §§ 6 ff. GeschGehG geltend machen will, im Vorfeld sichergestellt haben muss, dass entsprechende 61 BT-Drs. 19/4724, S. 24; siehe auch jüngst LAG Düsseldorf, Urt. v. 3.6.2020 – 12 SaGa 4/20 = GRUR-RS 2020, 23408, Rn. 80. Sascha Süße 390 Schutzmaßnahmen getroffen wurden. Auch für strafrechtliche Sanktionen, die ein verletztes Unternehmen gegebenenfalls durch Stellen eines Strafantrags gegen einen Rechtsverletzer anstrebt, ist dies aufgrund der Zivilrechtsakzessorietät Voraussetzung. Zum anderen ergibt sich aus unzureichenden Geheimhaltungsmaßnahmen für denjenigen, der sich gegen den Vorwurf einer rechtswidrigen und ggf. auch strafbaren Handlung unter dem GeschGehG verteidigen muss, ein Verteidigungsansatz.62 In der Praxis dürfte die Frage nach angemessenen Schutzmaßnahmen daher einen Schwerpunkt der anwaltlichen Beratung von Unternehmen darstellen.63 Für Unternehmensleitung und Compliance-Abteilung kann es im Hinblick auf das eigene Unternehmen ohnehin nur das Ziel geben, sicherzustellen, dass Geschäftsgeheimnisse durch das Vorhalten von den Umständen nach angemessenen Geheimhaltungsmaßnahmen auch in den Anwendungs- und Schutzbereich des GeschGehG fallen.64 Aus der Gesetzesbegründung wird deutlich, dass die Angemessenheit im Einzelfall zu bestimmen ist und sie von der Art des Geschäftsgeheimnisses und der konkreten Nutzung abhängt.65 Die Gesetzesbegründung gibt für die Beurteilung verschiedene Kriterien an die Hand, u.a. den Wert und die Bedeutung der Information für das Unternehmen, aber auch die Unternehmensgröße und die dort übliche Art der Sicherung von Geschäftsgeheimnissen.66 Verschiedentlich wird auf die Möglichkeit der Heranziehung anderer, z.T. auch internationaler, Regelungen hingewiesen.67 Insgesamt muss nicht jede einzelne Information separat gekennzeichnet werden; es reicht grundsätzlich aus, wenn Maßnahmen für bestimmte Kategorien von Informationen ergriffen werden.68 Angemessen meint zudem erkennbar nicht bestmöglich oder unüberwindbar.69 Vielfach wird diese Neuregelung dennoch 62 Naber/Peukert/Seeger, NZA 2019, 583 (587); Scherp/Rauhe, CB 2019, 50 (51). 63 Ebenso Thiel, WRP 2019, 700. 64 LAG Düsseldorf, Urt. v. 3.6.2020 – 12 SaGa 4/20 = GRUR-RS 2020, 23408, Rn. 80; Apel/Walling, DB 2019, 891 (898); Hiéramente/Golzio, CCZ 2018, 262 (262, 267). 65 BT-Drs. 19/4724, S. 24. 66 BT-Drs. 19/4724, S. 24 f.; siehe zur Angemessenheit auch Reinfeld (Fn. 2), S. 50 ff. 67 Maaßen, GRUR 2019, 352 (354 ff.); Hauck, GRUR-Prax 2019, 223 (224); Ohly, GRUR 2019, 441 (444); Voigt/Herrmann/Grabenschröer, BB 2019, 142 (144). 68 BT-Drs. 19/4724, S. 24. 69 Hoeren/Münker, WRP 2018, 150 (152); Ohly, GRUR 2019, 441 (443); Naber/ Peukert/Seeger, NZA 2019, 583 (584); Höfer, GmbHR 2018, 1195 (1196); Maaßen, GRUR 2019, 352 (353). Das Gesetz zum Schutz von Geschäftsgeheimnissen 391 als Verschärfung zur früheren Rechtslage angesehen.70 Im Hinblick auf die Zielsetzung einer Verbesserung des Schutzes von Geschäftsgeheimnissen ist sich allerdings der Forderung anzuschließen, dass keine zu hohen Anforderungen an diese Voraussetzung zu stellen sind.71 In der Literatur ist bereits eine Reihe von Vorschlägen entwickelt worden, wie eine entsprechende Umsetzung in das Compliance-Management in der Praxis aussehen kann. Da Unternehmen Angriffen auf ihre Geschäftsgeheimnisse grundsätzlich sowohl von intern als auch extern ausgesetzt sein können, müssen Schutzkonzepte sowohl im Hinblick auf Mitarbeiter als auch auf Geschäftspartner wie Kunden bzw. sonstige Unternehmen, mit denen Geschäftsgeheimnisse geteilt werden, entwickelt werden.72 In Betracht kommen technische, organisatorische und rechtliche Vorkehrungen.73 Zumeist wird hier ein Stufenmodell vorgeschlagen, das mindestens die Schritte »Identifizieren – Kategorisieren – Konkrete Schutzmaßnahmen Festlegen« umfasst.74 Aus den möglichen konkreten Maßnahmen seien hier nur beispielhaft genannt:75 personalisierte Nutzerkennungen, Passwortschutz und sonstige technische Zugangsbeschränkungen, Virenschutz und Firewalls, Geheimhaltungsvereinbarungen bzw. Verschwiegenheitsklauseln, die Umsetzung eines Need-to-know-Prinzips, die Organisation von Arbeitsabläufen, Schu- 70 Voigt/Herrmann/Grabenschröer, BB 2019, 142 (143); Naber/Peukert/Seeger, NZA 2019, 583 (584). 71 Kalbfus, GRUR-Prax 2017, 391 (392); Dann/Markgraf, NJW 2019, 1774 (1775); Thiel, WRP 2019, 700 (701); Höfer, GmbHR 2018, 1195 (1196); siehe aber auch Brammsen/Apel, BB 2019, 1. 72 BT-Drs. 19/4724, S. 24 f.; Ohly, GRUR 2019, 441 (444); Apel/Walling, DB 2019, 891 (895); siehe zu verschiedenen Konstellationen Maaßen, GRUR 2019, 352 (359 f.). Siehe auch LAG Köln, Urt. v. 2.12.2019 – 2 SaGa 20/19 = BeckRS 2019, 44850, Rn. 23 (»Gemeinschutz-Management«). 73 BT-Drs. 19/4724, S. 24. 74 Hauck, GRUR-Prax 2019, 223 (224); Hoeren/Münker, WRP 2018, 150 (152); Kalbfus, GRUR-Prax 2017, 391 (392 f.); Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1178); Scholtyssek/Judis/Krause, CCZ 2020, 23 (26 f.). Siehe auch die Kontrollfragen bei Dann/Markgraf, NJW 2019, 1774 (1776). 75 Siehe für diese und weitere Beispiele Maaßen, GRUR 2019, 352 (357 ff.); Voigt/Herrmann/Grabenschröer, BB 2019, 142 (145 f.); Höfer, GmbHR 2018, 1195 (1196); Ohly, GRUR 2019, 441 (444); Kalbfus, GRUR-Prax 2017, 391 (393); Hoeren/Münker, WRP 2018, 150 (152); Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1178); Apel/Walling, DB 2019, 891 (895 f.); Leister, GRUR-Prax 2019, 175 (177); Vetter/Lehmann, DB 2019, 2507 (2508 f.); Fuhlrott/Hieramente, DB 2019, 967 (969 ff.). Sascha Süße 392 lungen, die Trennung betrieblicher und privater Speichergeräte, Nutzungsbeschränkungen und Verbotsklauseln hinsichtlich Reverse Engineering. Im Hinblick auf die durch das GeschGehG auferlegte Beweislast sollten alle Maßnahmen entsprechend dokumentiert werden.76 Schließlich sollte im Rahmen des Compliance-Managements auch dar- über nachgedacht werden, wo und in welchen Situationen erhöhte Risiken für Verstöße gegen das GeschGehG bestehen77 und wie diese, etwa im Rahmen einer Internal Investigation, aufgedeckt werden können.78 2. Folgen unterlassener Geheimhaltungsmaßnahmen Dies wirft im Folgenden die Frage auf, welche Konsequenzen insbesondere der Unternehmensleitung drohen können, wenn keine angemessenen Schutzmaßnahmen eingeführt werden. Wie bereits ausgeführt fallen nichtoffenkundige Informationen, für die keine Geheimhaltungsmaßnahmen getroffen werden, aus dem Schutzbereich des GeschGehG heraus.79 Das hat wiederum zur Konsequenz, dass das Unternehmen die im GeschGehG definierten Ansprüche bei Rechtsverletzungen nicht geltend machen kann. Die Pflicht zur Einführung von angemessenen Geheimhaltungsmaßnahmen dürfte in der GmbH dem Geschäftsführer als Teil seiner Pflicht, Schaden von der Gesellschaft abzuwenden, obliegen.80 Gleiches ist für den Vorstand anzunehmen.81 Nicht vorhandene oder unzureichend dokumentierte Geheimhaltungsmaßnahmen können damit im Einzelfall ein zivilrechtliches Haftungsrisiko für die Unternehmensleitung bedeuten, wenn dem Unternehmen hierdurch Schäden entstehen.82 Fraglich ist, ob darüber hinaus auch ein strafrechtliches Risiko besteht. Eine Strafbarkeit aus § 23 GeschGehG ist auszuschließen, da das Unterlassen der Schaffung von Geheimhaltungsmaßnahmen nicht tatbestandsmäßig 76 Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1178); Höfer, GmbHR 2018, 1195 (1196). 77 Siehe nur Reinfeld (Fn. 2), S. 21 ff. 78 Vertiefend Scherp/Rauhe, CB 2019, 50 (51). 79 Scholtyssek/Judis/Krause, CCZ 2020, 23 (25); Reinfeld (Fn. 2), S. 21. 80 Höfer, GmbHR 2018, 1195 (1196). 81 Siehe im Einzelnen zur Verantwortung der Unternehmensleitung und des Aufsichtsrates zum Schutz von Geschäftsgeheimnissen Vetter/Lehmann, DB 2019, 2507 (2509 ff.). 82 Höfer, GmbHR 2018, 1195 (1196); Dann/Markgraf, NJW 2019, 1774 (1775); Scherp/Rauhe, CB 2019, 50 (51). Das Gesetz zum Schutz von Geschäftsgeheimnissen 393 ist und darin regelmäßig auch keine Offenlegung eines Geheimnisses, etwa im Sinne des § 23 Abs. 1 Nr. 3 GeschGehG, liegt. Gedacht werden könnte an eine Strafbarkeit wegen Untreue gemäß § 266 Abs. 1 Alt. 2 StGB, die aber im Hinblick auf den erst noch durch einen Dritten als Rechtsverletzer herbeizuführenden Vermögensnachteil zumeist abzulehnen sein wird.83 Zudem ist ein Verstoß gegen § 130 OWiG zu verneinen. Die besseren Argumente sprechen dafür, § 130 OWiG nicht auf betriebsbezogene Straftaten zulasten des eigenen Unternehmens anzuwenden.84 3. Geheimhaltung im Strafverfahren Aus Sicht der Criminal Compliance stellt sich des Weiteren die Frage nach dem Risiko der Offenlegung von Geschäftsgeheimnissen in Strafverfahren. Die §§ 15–22 GeschGehG gelten im Strafverfahren nicht.85 Die Antwort hierauf kann möglicherweise ein entscheidender Faktor dafür sein, ob es überhaupt zu einer strafrechtlichen Ahndung einer etwaigen Rechtsverletzung kommt, da die Tatbestände des § 23 GeschGehG (wie die früheren Tatbestände des UWG) als relative Antragsdelikte ausgestaltet sind (§ 23 Abs. 8 GeschGehG). Für das Stellen eines Strafantrags sprechen zunächst die Erwartung weitergehender Erkenntnisgewinne für begleitende Arbeits- und Zivilverfahren und die – auch unter präventiven Compliance-Gesichtspunkten relevante – Absicht, deutlich zu machen, dass Angriffe auf das Know-how des Unternehmens nicht toleriert und proaktiv abgewehrt werden.86 Das Anstreben eines Strafverfahrens kann zudem mit der Hoffnung verbunden sein, dass der gewünschte Nutzen aus der Geheimniserlangung beim Täter hierdurch nicht gezogen werden kann.87 Diese Aspekte wird ein Unternehmen aber sorgsam abwägen, wenn es im Übrigen befürchten muss, dass in einem Strafverfahren seine Geschäftsgeheimnisse einer breiten Öffentlichkeit 83 Dann/Markgraf, NJW 2019, 1774 (1775). 84 Helmrich, wistra 2010, 331 (334); Dann/Markgraf, NJW 2019, 1774 (1775). 85 BT-Drs. 19/4724, S. 34; kritisch zum Anwendungsbereich Druschel/Jauch, BB 2018, 1218 (1221). 86 Ähnlich Naber/Peukert/Seeger, NZA 2019, 583 (587). 87 Naber/Peukert/Seeger, NZA 2019, 583 (587). Sascha Süße 394 bekannt werden.88 Da der Gesetzgeber dies gesehen hat, besteht keine planwidrige Regelungslücke und damit kein Raum für eine Analogie.89 Insofern gelten also im Strafverfahren die bisherigen Regelungen fort. Die Richtlinien für das Strafverfahren und das Bußgeldverfahren (RiStBV) sehen in Abschnitt 260b Abs. 1 RiStBV vor, dass, wenn der Verletzte um Geheimhaltung bittet oder er keinen Strafantrag stellt, »Geschäftsgeheimnisse in der Sachakte nur insoweit schriftlich festgehalten werden, als dies für das Verfahren unerlässlich ist«. Bei der Gewährung von Akteneinsicht oder sonstigen Mitteilungen aus der Akte ist darauf hinzuweisen, dass die Akte Geschäftsgeheimnisse enthält (Abschnitt 260b Abs. 2 S. 1, 2 RiStBV). Zudem ist zu prüfen, ob schutzwürdige Interessen Dritter gegen eine Überlassung der Akten in die Kanzleiräume des Verteidigers sprechen (Abschnitt 260b Abs. 2 S. 3 RiStBV). Schließlich ist im Hinblick auf etwaige Akteneinsichtsrechte Dritter aus § 475 StPO »besonders sorgfältig zu prüfen«, ob nicht schutzwürdige Interessen einem solchen Akteneinsichtsrecht entgegenstehen und es deshalb gem. § 475 Abs. 1 S. 2 StPO zu versagen ist (Abschnitt 260b Abs. 3 RiStBV). Hieraus wird deutlich, dass ein völliger Schutz von Geschäftsgeheimnissen nicht erreicht werden kann. Der effektivste Schutz wäre, dass die Geschäftsgeheimnisse erst gar nicht zur Akte gelangen. Ohne die jedenfalls im Wesentlichen vorzunehmende Nennung des Inhalts des Geschäftsgeheimnisses wird aber die Prüfung, ob ein solches im Sinne von § 2 Nr. 1 GeschGehG vorliegt und der Tatbestand des § 23 GeschGehG erfüllt sein kann, kaum möglich sein.90 Die Schutzmaßnahmen im Hinblick auf eine Kenntnisnahme durch den Verteidiger sind dabei allenfalls rudimentär; dass dieser nur unter Aufsicht Akteneinsicht nimmt und keine Kopien erhält, dürfte nur in absoluten Ausnahmefällen durchsetzbar sein. Einer mündlichen Weitergabe von Informationen steht dies zudem nicht entgegen.91 Vielmehr ist der Verteidiger berechtigt und zumeist verpflichtet, seinen Mandanten über den Akteninhalt 88 Ebert-Weidenfeller, in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Aufl. 2019, Teil 3 Kap. 4 Rn. 61, verweist auf eine teilweise geringe Bereitschaft zur Strafanzeige durch betroffene Unternehmen und eine hohe Dunkelziffer; siehe auch Daimagüler, wistra 2017, 180 (181); und ebenso bereits Kiethe/Hohmann, NStZ 2006, 185 (185, 191). Zur praktischen Rolle des bisherigen § 17 UWG siehe Tsambikakis, in: Esser/Rübenstahl/Saliger/Tsambikakis (Hrsg.), Wirtschaftsstrafrecht, Kommentar, 2017, UWG § 17 Rn. 4. 89 Druschel/Jauch, BB 2018, 1218 (1221). 90 Ebenso zu §§ 17, 18 UWG a.F.: Temming, in: Graf (Hrsg.), Beck‘scher Online- Kommentar, StPO mit RiStBV und MiStra, Stand: 1.1.2020, Nr. 260b RiStBV Rn. 1. 91 Temming (Fn. 90), Nr. 260b RiStBV Rn. 3. Das Gesetz zum Schutz von Geschäftsgeheimnissen 395 zu informieren und ihm Kopien zur Verfügung zu stellen.92 Insofern ist in dieser Konstellation eine Weitergabe von Informationen nahezu nicht auszuschließen. Die hieraus resultierenden Folgen werden in der Regel allerdings nicht ganz so gravierend sein, wenn man davon ausgeht, dass der Beschuldigte auch der tatsächliche potentielle Täter ist bzw. zumindest eine Person, die bereits Kenntnis von dem Geschäftsgeheimnis erlangt hat, und im Strafverfahren nun zu klären ist, ob diese Erlangung rechtmäßig oder rechtswidrig war. Anders ist dies aber im Hinblick auf Akteneinsichtsrechte Dritter zu beurteilen. Hier ist eine restriktive Handhabung seitens der Ermittlungsbehörden notwendig. Vielfach dürfte die Interessenabwägung dabei zugunsten des verletzten Unternehmens zu entscheiden sein. In der Hauptverhandlung schließlich kommt ein Ausschluss der Öffentlichkeit gemäß § 172 Nr. 2 GVG in Betracht, wenn ein wichtiges Geschäftsgeheimnis zur Sprache kommt, durch dessen öffentliche Erörterung überwiegende schutzwürdige Interessen verletzt würden. Dies gilt auch für den Fall, dass der Betroffene nicht am Verfahren beteiligt ist.93 Die schutzwürdigen Interessen müssen mithin das Interesse an der Wahrung des Öffentlichkeitsgrundsatzes überwiegen. Dies wird ebenfalls häufig gegeben sein.94 4. Anschluss als Nebenkläger Sofern es – entweder aufgrund eines Strafantrags oder der Bejahung des besonderen öffentlichen Interesses durch die Staatsanwaltschaft95 – zu einem Strafverfahren kommt, besteht die Möglichkeit zur Anschließung als Nebenkläger gem. § 395 Abs. 1 Nr. 6 StPO. Insofern ist abzustellen auf das Unternehmen, dessen Rechtsgut durch die verletzte Norm – hier § 23 GeschGehG – geschützt wird.96 Dies ist das Unternehmen, das rechtmäßiger Geheimnisinhaber i.S.v. § 2 Nr. 2 GeschGehG ist. Es wird sich regelmäßig empfehlen, dieses Vorgehen zu wählen. Dies nicht zuletzt, um die Durchsetzung der vorgenannten Geheimhaltungsmaß- 92 BGH, Urt. v. 3.10.1979 – 3 StR 264/79. 93 Walther, in: Graf (Hrsg.), Beck‘scher Online-Kommentar, Gerichtsverfassungsgesetz, Stand: 1.2.2020, § 172 Rn. 6. 94 Diemer, in: Hannich (Hrsg.), Karlsruher Kommentar zur Strafprozessordnung, 8. Aufl. 2019, GVG § 172 Rn. 8. 95 Siehe dazu (noch bezüglich §§ 17–19 UWG) Abschnitt 260a RiStBV. 96 Daimagüler, wistra 2017, 180 (181). Sascha Süße 396 nahmen im Verfahren zu begleiten und das Interesse des Unternehmens am Schutz seiner Geschäftsgeheimnisse so weit wie möglich zu sichern. Daneben steht dem Nebenkläger eine Reihe weiterer Rechte zu, wie das Anwesenheitsrecht in der Hauptverhandlung, aber auch das Akteneinsichtsrecht ohne Geltendmachung eines besonderen Interesses gem. § 406e Abs. 1 S. 2 StPO und das Recht zur Beteiligung an Verständigungsgesprächen gem. § 257c StPO.97 5. Erfolglose Strafanzeige, Privatklageweg Schließlich kann auch der umgekehrte Fall eintreten und die Staatsanwaltschaft entgegen der Einschätzung des verletzten und eine Strafanzeige erstattenden bzw. einen Strafantrag stellenden Unternehmens zu dem Ergebnis kommen, dass kein hinreichender Tatverdacht bezüglich eines Versto- ßes gegen § 23 GeschGehG besteht. Stellt die Staatsanwaltschaft nun das Verfahren gemäß § 170 Abs. 2 StPO ein, steht dem Unternehmen gem. § 172 Abs. 2 S. 3 StPO das Klageerzwingungsverfahren nicht zur Verfügung, da § 23 GeschGehG gem. § 374 Abs. 1 Nr. 7 StPO ein Privatklagedelikt ist. Das bedeutet andererseits, dass grundsätzlich für das Unternehmen auch die Möglichkeit besteht, direkt auf dem Privatklageweg gegen einen Verstoß vorzugehen. Zu beachten ist aber insoweit, dass Verstöße nach § 23 GeschGehG nicht selten mit Vorwürfen hinsichtlich weiterer Delikte, die Offizialdelikte sind – etwa §§ 263, 263a StGB – zusammentreffen, so dass im Einzelfall die jeweiligen Verfahrensoptionen zu prüfen sind. 6. Folgen der Verstöße gegen das GeschGehG zulasten Dritter Verstoßen Mitarbeiter zulasten eines anderen Unternehmens, etwa eines Geschäftspartners, gegen die Handlungsverbote des § 4 GeschGehG, so kann der Geschädigte zivilrechtliche Ansprüche gegen den Rechtsverletzer selbst, aber unter den Voraussetzungen des § 12 GeschGehG auch gegen den Inhaber des Unternehmens, dessen Beschäftigter oder Beauftragter der Rechtsverletzer ist, geltend machen. Zudem drohen strafrechtliche Sanktionen aus § 23 GeschGehG gegen den Mitarbeiter und im Einzelfall auch 97 Siehe hierzu den Überblick bei Daimagüler, wistra 2017, 180 (183 f.). Das Gesetz zum Schutz von Geschäftsgeheimnissen 397 für Vorgesetzte oder die Unternehmensleitung, sofern diesen ein strafbewehrtes Unterlassen oder eine Teilnahme vorzuwerfen ist. Daneben sind Konstellationen denkbar, in denen eine Unternehmensgeldbuße gemäß § 30 OWiG drohen kann.98 Auch die derzeit noch für diese Legislaturperiode erwartete Verabschiedung eines Verbandssanktionengesetzes sollte im Blick behalten werden.99 Hinzu kommt, dass gemäß § 21 GeschGehG der obsiegenden Partei in einer Geschäftsgeheimnisstreitsache auf Antrag in der Urteilsformel die Befugnis zugesprochen werden kann, das Urteil oder Informationen über das Urteil auf Kosten der unterliegenden Partei öffentlich bekannt zu machen, wenn die obsiegende Partei hierfür ein berechtigtes Interesse darlegt. Der Gesetzgeber verfolgt mit dieser Regelung das Ziel, potentielle Rechtsverletzer abzuschrecken und der Öffentlichkeit anzuzeigen, dass Geschäftsgeheimnisse von anderen rechtswidrig genutzt oder offengelegt wurden.100 Aus einer solchen Veröffentlichung droht offenkundig ein Reputationsverlust. Das Compliance-Management-System muss daher auch das Risiko reduzieren, dass Unternehmensangehörige Verstöße gegen das GeschGehG zu Lasten Dritter begehen. Insbesondere kommen hierfür konkrete Verhaltensregelungen in Form von Richtlinien und Schulungen in Betracht. Mit diesen kann die Compliance-Abteilung im Übrigen auch verhindern, dass legale Handlungsoptionen aus Unkenntnis nicht wahrgenommen werden, etwa im Bereich des Reverse Engineering. 7. Regelungen des GeschGehG zum Whistleblowing Einen weiteren aus Sicht der Criminal Compliance relevanten und im Gesetzgebungsverfahren kontrovers diskutierten Aspekt stellen die Regelungen des GeschGehG zum Whistleblowing dar. 98 Zu §§ 17 ff. UWG a.F. siehe Bott, Deutscher Anwaltsspiegel 22/2014, S. 6; Wünsche, Rechtsfolgen von Wettbewerbsverstößen, Prävention und Kompensation, 2013, S. 189. 99 Gesetzesentwurf der Bundesregierung, Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft vom 16. Juni 2020, abrufbar unter https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RegE_St aerkung_Integritaet_Wirtschaft.pdf (7.10.2020). 100 BT-Drs. 19/4724, S. 39. Sascha Süße 398 Hinsichtlich der Verdachtsmeldung von möglichem Fehlverhalten durch Mitarbeiter eines Unternehmens ist zunächst zwischen externem und internem Whistleblowing zu unterscheiden.101 Bei ersterem wendet sich der Mitarbeiter an eine Stelle außerhalb der Organisation, der er angehört, beispielsweise eine Behörde oder die Presse. Beim internen Whistleblowing wird der Hinweis an eine Stelle im Unternehmen gegeben oder an eine vom Unternehmen hierfür benannte Stelle, die vom Unternehmen mit der Entgegennahme von Hinweisen beauftragt worden ist, also etwa an einen Vertrauensanwalt oder eine Ombudsperson. Aus Unternehmenssicht liegen die Vorteile des internen Whistleblowings insbesondere darin, dass die Vorwürfe zunächst intern überprüft und abgestellt werden können. Sodann können weitere Maßnahmen geplant und gegebenenfalls ein Kontakt mit Ermittlungsbehörden aufgenommen werden.102 Die Einräumung einer Möglichkeit für Mitarbeiter, vertraulich und gegebenenfalls auch anonym Hinweise auf Fehlverhalten im Unternehmen abzugeben, ist daher mittlerweile ein anerkanntes und weit implementiertes Instrument des Compliance- Managements.103 Dessen ungeachtet ist auch externes Whistleblowing von erheblicher praktischer Relevanz, da es immer wieder Konstellationen gibt, in denen sich Mitarbeiter nicht trauen, sich an das Unternehmen zu wenden; etwa, weil trotz eingerichtetem Hinweisgebersystems keine vertrauensvolle Kultur herrscht oder weil die Unternehmensleitung selbst von den Vorwürfen betroffen ist. Externes Whistleblowing ist grundsätzlich mit Risiken für den Hinweisgeber verbunden.104 Auf nationaler Ebene gab es daher in der Vergangenheit einzelne Initiativen zu einer generellen Stärkung des Schutzes von Hinweisgebern, die allerdings scheiterten.105 Strafrechtlich bestand bislang insbesondere das Risiko eines Verstoßes gegen § 17 UWG106, wobei eine etwaige Rechtfertigung des sich direkt an 101 Rotsch/Wagner, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 34 C. I. Rn. 1 ff. (10). 102 Süße, in: Rotsch (Fn. 101), § 34 C. III. Rn. 127. 103 So sieht etwa Ziffer 4.1.3. DCGK vor, dass den Beschäftigten eines Unternehmens die Möglichkeit eingeräumt werden soll, geschützt Hinweise auf Rechtsverstöße geben zu können. Siehe auch von Busekist/Racky, ZRP 2018, 135. 104 Hierzu Groß/Platzer, NZA 2017, 1097 (1098 f.). 105 BT-Drs. 17/8567, BT-Drs. 18/3039 und BT-Drs. 18/3043. Beachte aber § 4d Abs. 6 FinDAG. 106 Eufinger, ZRP 2016, 229 f.; v. Pelchrzim, CCZ 2009, 25 (26). Das Gesetz zum Schutz von Geschäftsgeheimnissen 399 externe Stellen wendenden Hinweisgebers nach h.M. an § 34 StGB zu messen war.107 Mit Inkrafttreten des GeschGehG und dem Wegfall der früheren §§ 17 ff. UWG ist eine mögliche Strafbarkeit nach den §§ 23 Abs. 1 Nr. 3 i.V.m. § 4 Abs. 2 Nr. 3 GeschGehG und unter Berücksichtigung der tatbestandausschließenden Regelung des § 5 Nr. 2 GeschGehG zu beurteilen. In diesem Zusammenhang war bereits zu § 17 UWG a.F. diskutiert worden, ob es sich bei der Meldung von Compliance-Verstößen überhaupt um Betriebs- oder Geschäftsgeheimnisse handelt.108 Diese Frage nach der Tatbestandsmäßigkeit von sog. illegalen Geschäftsgeheimnissen stellt sich auch bei § 23 GeschGehG.109 Gegen einen generellen Tatbestandsausschluss von rechtswidrigen Verhaltensweisen aus dem Begriff des Geschäftsgeheimnisses wird angeführt, dass insbesondere die Regelung des § 5 Nr. 2 GeschGehG anderenfalls letztlich leerliefe, da es der expliziten Ausnahme dann nicht mehr bedürfe.110 Auch spreche der Wortlaut in § 3 Nr. 1 lit a GeschGehG, wonach der Wert der Information sich daraus ableitet, dass sie geheim ist, dafür, dass es nicht auf den im Geheimnis verkörperten Wert allein ankommt.111 Schließt man die illegalen Geschäftsgeheimnisse mit in den Tatbestand ein, so ist im Einzelfall zu prüfen, ob die konkrete Offenbarung dennoch nicht tatbestandsmäßig ist, da sie eine Ausnahme im Sinne des § 5 Nr. 2 GeschGehG darstellt. Eine solche liegt dann vor, wenn die Tathandlung zum Schutz eines berechtigten Interesses erfolgt, insbesondere zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens und die Tathandlung geeignet ist, das allgemeine öffentliche Interesse zu schützen. Schwierigkeiten, sowohl aus Sicht von Hinweisgebern als auch Unternehmen, bereiten der weitgefasste Begriff des sonstigen Fehlverhaltens112 und die Frage, wann die Tathandlung geeignet ist, das öffentliche Interesse zu schützen113. Ursprünglich sollte es hier auf die Absicht des Hinweis- 107 Reinbacher (Fn. 30), UWG § 17 Rn. 40 ff.; Ullrich, NZWiSt 2019, 65 (67 f.). 108 Ullrich, NZWiSt 2019, 65 (66 m.w.N.); ablehnend etwa Rotsch/Wagner (Fn. 101), § 34 C. I. Rn. 53; siehe ausführlich bei Brockhaus, ZIS 2020, 102 (103 ff.). 109 Zu den diesbezüglichen Bedenken siehe Hauck, GRUR-Prax 2019, 223 (224); Reinbacher, KriPoZ 2019, 148 (151). 110 Dann/Markgraf, NJW 2019, 1774 (1776); Ullrich, NZWiSt 2019, 65 (67); Reinfeld (Fn. 2), S. 37; a.A. Brockhaus, ZIS 2020, 102 (109 f.). 111 Reinbacher, KriPoZ 2019, 148 (151). 112 Dann/Markgraf, NJW 2019, 1774 (1777). 113 Hierzu Brockhaus, ZIS 2020, 102 (115). Sascha Süße 400 gebers ankommen, nämlich, ob dieser handelt, um das allgemeine öffentliche Interesse zu schützen.114 Die finale Fassung soll nach Ansicht des Gesetzgebers nun klarstellen, dass auch Mischmotivationen erfasst werden und keine »Gesinnungsprüfung« durchgeführt werde. Zudem werde deutlicher, dass das Geschäftsgeheimnis nur zur Abwehr von tatsächlichen oder jedenfalls gutgläubig angenommenen Verletzungen öffentlicher Interessen offengelegt werden darf und die Handlung hierzu geeignet sein muss.115 Dessen ungeachtet kann festgestellt werden, dass die Tatbestandsausnahme des § 5 Nr. 2 GeschGehG die Position des externen Whistleblowers stärkt. Die Regelungen im GeschGehG sind auch im Zusammenhang mit weiteren Entwicklungen im Bereich des Whistleblowings zu sehen. Auf europäischer Ebene hat man grundsätzlich die Notwendigkeit eines verstärkten Hinweisgeberschutzes festgestellt. Dies führte zur Einigung über die Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.116 Hierdurch werden grundsätzlich Unternehmen mit mehr als 50 Mitarbeitern verpflichtet, Hinweisgebersysteme einzurichten.117 Die ursprüngliche Forderung aus Deutschland, ein Drei-Stufen-Modell einzuführen, wonach der Hinweisgeber für einen Schutz vor Sanktionen sich erst an das Unternehmen wenden muss und erst wenn dieses nicht abhilft, an Behörden und die Öffentlichkeit herantreten kann, hat sich dabei nicht durchgesetzt.118 Zwar sollen auch unter der EU-Richtlinie 2019/1937 die Mitgliedstaaten Hinweisgeber ermutigen, sich erst an ihr Unternehmen zu wenden. In verschiedenen Konstellationen können sich diese im Hinblick auf von dieser Richtlinie erfasste Sachverhalte auch direkt geschützt an externe Stellen wenden.119 Inwieweit auch hinsichtlich § 5 Nr. 2 GeschGehG ein vorausgehender erfolgloser interner Abhilfeversuch obsolet ist, ist strittig.120 In der Gesamtschau dürfte es für Unternehmen nunmehr jedenfalls noch empfehlenswerter sein, interne Meldewege zu schaffen, denen Mitarbeiter 114 BT-Drs. 19/4724, S. 10. 115 BT-Drs. 19/8300, S. 14. 116 EU-Richtlinie 2019/1937 v. 23.10.2019, ABl. Nr. L 305 v. 26.11.2019, S. 17. 117 Zu den Details und Ausnahmen: Wiedmann/Apel, Newsdienst Compliance 2019, 72007. 118 Siehe dazu Szesny, BB 16/17 2019, S. I. 119 Art. 7 Abs. 2, Art. 10, Art. 15 EU-Richtlinie 2019/1937. Siehe aber auch Fuhlrott/ Hiéramente, DB 2019, 967 (969). 120 So etwa Brockhaus, ZIS 2020, 102 (116 ff.); a.A. Naber/Peukert/Seeger, NZA 2019, 583 (586). Das Gesetz zum Schutz von Geschäftsgeheimnissen 401 vertrauen und an die sie sich als erstes wenden, wenn sie Rechtsverstöße im Unternehmen vermuten.121 V. Fazit Geschäftsgeheimnisse bedeuten für Unternehmen einen Wettbewerbsvorteil. Ihr Wert liegt insbesondere darin, dass ein Unternehmen exklusive Kenntnis von der jeweiligen Information hat. Dem Schutz vor rechtswidriger Erlangung oder Offenlegung von Geschäftsgeheimnissen durch Dritte muss daher Seitens des Unternehmens ein besonderes Augenmerk gewidmet werden. Das auf europarechtliche Vorgaben zurückgehende, im April 2019 in Kraft getretene GeschGehG hat einige Neuerungen im Geschäftsgeheimnisschutz gebracht. Die bisher insbesondere strafrechtlich geprägten Regelungen der §§ 17 ff. UWG wurden aufgehoben und mit dem GeschGehG ein sog. Stammgesetz geschaffen. Wenngleich dieses nunmehr im Schwerpunkt zivilrechtlich ausgerichtet ist, sind die Neuregelungen auch unter Gesichtspunkten der Criminal Compliance relevant. Das Compliance-Management-System eines Unternehmens muss insofern sowohl Vorkehrungen treffen, die auf die Abwehr von Angriffen auf eigene Geschäftsgeheimnisse abzielen, als auch Maßnahmen implementieren, die das Risiko von Rechtsverletzungen durch Unternehmensangehörige zulasten Dritter reduzieren. Im Hinblick auf die Sicherung eigener Geschäftsgeheimnisse liegt ein wesentlicher Schwerpunkt darin, zu überprüfen, dass alle Informationen, die nicht öffentlich bekannt bzw. nicht offenkundig sind und an denen ein Geheimhaltungsinteresse des Unternehmens besteht, Gegenstand angemessener Geheimhaltungsmaßnahmen sind. Nur wenn solche angemessenen Maßnahmen implementiert sind, handelt es sich bei diesen Informationen um Geschäftsgeheimnisse i.S.d. Gesetzes und ist der Anwendungsbereich des GeschGehG eröffnet. Die Verantwortung für das Vorhandensein angemessener Geheimhaltungsmaßnahmen trägt die Unternehmensleitung. Unzureichende Geheimhaltungsmaßnahmen können insbesondere zivilrechtliche Haftungsrisiken nach sich ziehen. Daneben ist eine frühzeitige Analyse dahingehend, in welchen Situationen das Unternehmen besonders anfällig 121 Szesny, BB 16/17 2019, S. I.; Scherp/Rauhe, CB 2019, 277 (278); Fuhlrott/ Hiéramente, DB 2019, 967 (969). Sascha Süße 402 für den Abfluss von Geschäftsgeheimnissen ist und wie etwaige Schadensfälle bestmöglich intern aufgeklärt werden können, zu empfehlen. Soll gegen einen externen oder internen Rechtsverletzer strafrechtlich vorgegangen werden, ist zu beachten, dass die durch das GeschGehG neu eingeführten Regelungen zum Schutz vor Offenlegung von Geschäftsgeheimnissen im Prozess nicht für das Strafverfahren gelten. Hier bleibt es bei den bisherigen, nur eingeschränkten Schutzmöglichkeiten. Unter anderem um deren Wahrnehmung bestmöglich sicherzustellen, empfiehlt es sich für ein verletztes Unternehmen regelmäßig, sich einem etwaigen Verfahren als Nebenkläger anzuschließen. Wird allerdings bereits im Ermittlungsverfahren ein hinreichender Tatverdacht durch die Ermittlungsbehörden verneint, steht das Klageerzwingungsverfahren dem verletzten Unternehmen nicht zur Verfügung. Auch bei § 23 GeschGehG handelt es sich weiterhin um ein Privatklagedelikt. Kommt es andererseits zu Verstößen gegen § 23 GeschGehG durch eigene Unternehmensangehörige zulasten Dritter, sind sowohl eine Sanktionierung des Unternehmens aus § 30 OWiG als auch im Hinblick auf § 12 GeschGehG die Geltendmachung von Ansprüchen aus dem GeschGehG gegenüber dem Unternehmen denkbar. Etwaige Verstöße können zudem nach Maßgabe des § 21 GeschGehG öffentlich gemacht werden und zu Reputationsschäden führen. Vor diesem Hintergrund sind Compliance-Maßnahmen, die das Risiko von Rechtsverstößen zu Lasten Dritter reduzieren, auch im Bereich des Geschäftsgeheimnisschutzes unerlässlich. Hierbei wird ein Schwerpunkt insbesondere darauf liegen, durch gut verständliche Regelungen und im Rahmen von Schulungen den Mitarbeitern zu erläutern, was rechtlich erlaubt ist und was nicht. Schließlich gewinnen interne Hinweisgebersysteme in Anbetracht des im GeschGehG vorgesehenen Ausnahmetatbestands für Whistleblower weiter an Bedeutung. Dort, wo es bislang keine Angebote für Mitarbeiter zur internen Hinweisabgabe gibt, sollten diese nun geschaffen werden, während bestehende Hinweisgebersysteme auf ihre Akzeptanz bei den Mitarbeitern geprüft werden sollten, um so die Wahrscheinlichkeit zu erhöhen, dass Mitarbeiter potentielle Verstöße zuerst dem Unternehmen selbst zur Kenntnis geben. 403 (Criminal) Compliance im Pharmabereich Jürgen Taschke, Daniel Zapf I. Notwendigkeit der Compliance im Pharmabereich Eine Übersetzung des Begriffs »Compliance« lautet nach juristischem Verständnis »die Einhaltung geltenden Rechts«.1 »Compliance« umfasst jedoch eine Vielzahl von Themen, die nicht mit bloßer Gesetzestreue gleichgesetzt werden können.2 Gemeint sind vielmehr die Bemühungen von Unternehmen und ihren Leitungsorganen, (zunehmenden) Haftungspotentialen zivil- und strafrechtlicher Art durch entsprechende organisatorische Vorkehrungen vorzubeugen und dadurch Risiken zu minimieren.3 Dem Bereich Compliance im Allgemeinen sowie der strafrechtlichen Compliance (Criminal Compliance) im Besonderen kommt im Pharmabereich eine besondere Bedeutung zu. Seit dem sog. »Herzklappenskandal«4, bei dem gegen ca. 1.800 Klinikärzte ermittelt wurde, geriet der Pharmabereich und die Zusammenarbeit von Pharmaunternehmen und Mitgliedern der Gesundheitskreise in den Fokus von Strafjustiz und Gesetzgeber. Die Mehrheit der Ermittlungsverfahren beschäftigte sich mit Korruptionsvorwürfen gegen Mitarbeiter von Medizinprodukteherstellern und pharmazeutischen Unternehmen. Gegenstand der Ermittlungen bildeten dabei oftmals bis dahin übliche Formen der Zusammenarbeit. Mit den gesetzlichen Änderungen im Jahr 1997 kam es zu einer Verschärfung der Straftatbestände, wodurch sich die Unsicherheiten über die zulässigen Möglichkeiten der Zusammenarbeit von Industrie, Krankenhäusern und Ärzten vergrößerten.5 Zuletzt kam es Ende 2015 zu einer Ausweitung der allgemeinen Korrup- 1 Rotsch, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 2015, § 1 Rn. 5 f.; Hauschka, NJW 2004, 257. 2 Hauschka, NJW 2004, 257. 3 Rotsch (Fn. 1), § 1 Rn. 6; Paeffgen, WM 2016, 433 (434); Hauschka, NJW 2004, 257. 4 Siehe dazu ausführlich Dieners/Lembeck/Taschke, PharmR 1999, 156; Dieners, in: Dieners (Hrsg.), Handbuch Compliance im Gesundheitswesen, 3. Aufl. 2010, Kap. 1 Rn. 5; Taschke, GesR 2018, 7 (9). 5 Vgl. Taschke, in: Anhalt/Dieners (Hrsg.), Medizinprodukterecht, 2. Aufl. 2017, § 20 Rn. 31; Kuhlen, in: Neumann/Herzog (Hrsg.), Festschrift für Winfried Hassemer, 2010, S. 877; Göben, MedR 1999, 345; Haeser, MedR 2002, 55. Jürgen Taschke/Daniel Zapf 404 tionstatbestände, insbesondere mit Blick auf die Auslandsbestechung sowie Bestechungen im geschäftlichen Verkehr. Zudem trat am 4. Juni 2016 das Gesetz zur Bekämpfung von Korruption im Gesundheitswesen in Kraft. Das Gesetz stellt Zuwendungen für die Verschreibung von Medikamenten oder Medizinprodukten oder die Zuführung von Patienten unter Strafe. Die neuen Straftatbestände erfassen vielfach Zuwendungen, die in der Vergangenheit strafrechtlich keine Rolle spielten oder in der Verfolgungspraxis der Staatsanwaltschaften keine Beachtung fanden. Das (Korruptions-)Strafrecht erfasst nunmehr fast alle medizinischen Bereiche. Durch effektive Compliance-Management-Systeme können diesen Unsicherheiten begegnet und Strafbarkeitsrisiken erheblich minimiert werden. Compliance-Systeme sind bei Pharmaunternehmen auch weitaus stärker ausgeprägt als im Gesundheitswesen oder anderen Branchen. Bereits im Jahr 2013 zeigte eine empirische Studie der Universität Leipzig6 die Bedeutung von Compliance für Pharmaunternehmen auf: So verfügten z.B. bereits 76 % der befragten Pharmaunternehmen über einen eigenen Verhaltenskodex (Gesundheitswesen: 28,3 %; andere Branchen: 58,8 %). Auch führen 100 % der befragten Unternehmen Mitarbeiterschulungen durch (Gesundheitswesen: 46,2 %; andere Branchen: 74,8 %). Ebenso verfügen 92 % der befragten Pharmaunternehmen über eine eigene Compliance-Abteilung (Gesundheitswesen: 67,4%; andere Branchen: 82,5 %). Die Zahlen alleine geben zwar noch keine Auskunft über die Qualität der Maßnahmen, lassen jedoch auf ein gesteigertes Problembewusstsein schließen. 1. Besonderes Spannungsverhältnis im Pharmabereich Der Umstand, dass Compliance im Pharmabereich einen besonderen Stellenwert einnimmt, erklärt sich aus der im Vergleich zu anderen Branchen viel engeren Zusammenarbeit von Herstellern und Abnehmern. Zwischen Pharma- und Medizinprodukteindustrie einerseits sowie medizinischen Einrichtungen (vor allem Universitätskliniken und Krankenhäusern), einzelnen Klinikärzten, niedergelassenen Ärzten sowie Apothekern und anderen Angehörigen der Gesundheitskreise andererseits besteht daher ein besonderes und nur schwer aufzulösendes Spannungsverhältnis.7 6 Schneider/Grau/Kißling, CCZ 2013, 48. 7 Grundlegend Lüderssen, Die Zusammenarbeit von Medizinprodukte-Industrie, Krankenhäusern und Ärzten, 1998, S. 9 ff.; Pfeiffer, NJW 1997, 782; siehe auch (Criminal) Compliance im Pharmabereich 405 Diese Zusammenarbeit ist geboten und notwendig. Nur durch den Austausch beider Seiten ist es möglich, neue Produkte und Medikamente zu entwickeln und zu erproben. Zudem bedarf es auch nach Markteinführung eines Austausches, um Verbesserungen realisieren zu können. Vor allem auch der Sicherheitsaspekt erfordert eine enge Zusammenarbeit der Forschungs- und Produzentenseite sowie der Anwendungsseite.8 Diese enge Verzahnung stellt keinen Selbstzweck im Interesse der beteiligten Akteure dar, sondern dient vor allem den betroffenen Patienten. Der hohe Standard der Gesundheitsversorgung in Deutschland wäre anders nicht denkbar.9 Aus diesen Gründen sehen auch die Hochschulgesetze der Länder explizit die Möglichkeit vor, Drittmittel der Industrie zu Forschungszwecken einzusetzen.10 Auch sind gewisse Formen der Zusammenarbeit, z.B. für klinische Prüfungen, nicht lediglich gewünscht, sondern gesetzlich sogar vorgeschrieben (vgl. §§ 22 Abs. 2, 40 ff. AMG). Allerdings kann durch diese enge Verknüpfung und Zusammenarbeit der Verdacht der unsachgemäßen Einflussnahme auf Beschaffungs-, Verordnungs- und Therapieentscheidungen entstehen. Der Gesetzgeber fordert daher, dass bereits dem bloßen Eindruck der Beeinflussbarkeit von Amtsträgern entgegengewirkt wird.11 Erforderlich dazu ist eine strikte – ohne effektives Compliance-System kaum realisierbare – Trennung zwischen notwendiger Kooperation und Beschaffungsentscheidungen.12 2. Rechtliche Rahmenbedingungen Dem Spannungsverhältnis zwischen notwendiger Zusammenarbeit und Unabhängigkeit ärztlicher Verordnungs- und Therapieentscheidungen ist vor dem Hintergrund verschiedener Regelungen aus den Gebieten des Strafrechts, Dienstrechts, ärztlichen Berufsrechts sowie Wettbewerbsrechts und Weimer, PharmR 2001, 357; Dieners/Milbradt, in: Dieners/Reese (Hrsg.), Handbuch des Pharmarechts, 2010, § 20 Rn. 65 ff. 8 Vgl. Leipold, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, 3. Aufl. 2016, § 50 Rn. 2; siehe auch Dieners (Fn. 4), Kap. 1 Rn. 5; Dieners/ Klümper/Oeben, in: Dieners/Reese (Fn. 7), § 12 Rn. 63. 9 Vgl. Dieners (Fn. 4), Kap. 1 Rn. 8; Dieners/Klümper/Oeben (Fn. 8), § 12 Rn. 1. 10 Vgl. Taschke (Fn. 5), § 20 Rn. 173. 11 Vgl. Taschke (Fn. 5), § 20 Rn. 174. 12 Dazu auch Dieners/Lembeck, in: Dieners (Fn. 4), Kap. 7 Rn. 25. Jürgen Taschke/Daniel Zapf 406 Sozialrechts zu begegnen. Vorliegend soll ein kurzer Aufriss der strafrechtlichen Rahmenbedingungen erfolgen.13 Vor allem Korruptionsdelikte (§§ 331 ff. StGB und § 299 StGB) standen sowohl in den bisherigen Ermittlungsverfahren als auch im wissenschaftlichen Diskurs bei der Beurteilung von Kooperationen im Pharmabereich im Vordergrund.14 Daneben sind allerdings auch die Vermögensdelikte der Untreue nach § 266 StGB sowie des Betrugs nach § 263 StGB vor allem im Zusammenhang mit sog. Kick-Back-Zahlungen zu beachten. M