Verfügbarkeit: Compliance Management im Unternehmen

Compliance Management im Unternehmen: Erfolgsfaktoren und praktische Umsetzung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Schulz, Martin 1964- (VerfasserIn, HerausgeberIn), Bartuschka, Wolfram (VerfasserIn), Becker, Philipp 1987- (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Frankfurt am Main Fachmedien Recht und Wirtschaft, dfv Mediengruppe 2021
Ausgabe:	2., aktualisierte und erweiterte Auflage
Schriftenreihe:	Recht Wirtschaft Steuern
Schlagworte:	Compliance-System Unternehmen Compliance-Management Rechtsrisiken Compliance-Risiken Compliance-Strategie Compliance-Organisation Whistleblowing Kartellrecht Datenschutzrecht Arbeits- und Steuerrecht Finanzierungsrecht IT-Recht Exportkontrolle M&A-Transaktionen Corporate Social Responsibility CSR
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	LX, 974 Seiten Diagramme
ISBN:	9783800517381 3800517388

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV046866163
003	DE-604
005	20211021
007	t
008	200825s2021 gw \|\|\|\| \|\|\|\| 00\|\|\| ger d
016	7		\|a 1214752640 \|2 DE-101
020			\|a 9783800517381 \|c Festeinband : EUR 159.00 (DE), circa EUR 163.50 (AT) \|9 978-3-8005-1738-1
020			\|a 3800517388 \|9 3-8005-1738-8
035			\|a (OCoLC)1231964582
035			\|a (DE-599)DNB1214752640
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-HE
049			\|a DE-M382 \|a DE-860 \|a DE-703 \|a DE-1043 \|a DE-N2 \|a DE-11 \|a DE-573 \|a DE-898 \|a DE-1050 \|a DE-1051 \|a DE-473
082	0		\|a 658.12 \|2 23/ger
084			\|a PE 380 \|0 (DE-625)135479: \|2 rvk
084			\|a QP 341 \|0 (DE-625)141862: \|2 rvk
084			\|a 330 \|2 sdnb
084			\|a 340 \|2 sdnb
084			\|a 650 \|2 sdnb
245	1	0	\|a Compliance Management im Unternehmen \|b Erfolgsfaktoren und praktische Umsetzung \|c herausgegeben von Prof. Dr. Martin R. Schulz, LL.M. (Yale) ; mit Beiträgen von Wolfram Bartuschka, Philipp Becker, Prof. Dr. Martin R. Schulz, LL.M. (Yale) [und vielen weiteren]
250			\|a 2., aktualisierte und erweiterte Auflage
264		1	\|a Frankfurt am Main \|b Fachmedien Recht und Wirtschaft, dfv Mediengruppe \|c 2021
300			\|a LX, 974 Seiten \|b Diagramme
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
490	0		\|a Recht Wirtschaft Steuern
650	0	7	\|a Compliance-System \|0 (DE-588)4442497-8 \|2 gnd \|9 rswk-swf
650	0	7	\|a Unternehmen \|0 (DE-588)4061963-1 \|2 gnd \|9 rswk-swf
653			\|a Compliance-Management
653			\|a Rechtsrisiken
653			\|a Compliance-Risiken
653			\|a Compliance-Strategie
653			\|a Compliance-Organisation
653			\|a Whistleblowing
653			\|a Kartellrecht
653			\|a Datenschutzrecht
653			\|a Arbeits- und Steuerrecht
653			\|a Finanzierungsrecht
653			\|a IT-Recht
653			\|a Exportkontrolle
653			\|a M&A-Transaktionen
653			\|a Corporate Social Responsibility
653			\|a CSR
689	0	0	\|a Unternehmen \|0 (DE-588)4061963-1 \|D s
689	0	1	\|a Compliance-System \|0 (DE-588)4442497-8 \|D s
689	0		\|5 DE-604
700	1		\|a Schulz, Martin \|d 1964- \|0 (DE-588)122171462 \|4 edt \|4 aut
700	1		\|a Bartuschka, Wolfram \|0 (DE-588)1126132101 \|4 aut
700	1		\|a Becker, Philipp \|d 1987- \|0 (DE-588)1065829809 \|4 aut
780	0	0	\|i Vorangegangen ist \|z 9783800516308
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=032274734&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-032274734

Datensatz im Suchindex

_version_	1804181710605123584
adam_text	INHALTSVERZEICHNIS VORWORT .......................................................................................................... V ABKUERZUNGSVERZEICHNIS ................................................................................... XLV TEIL 1 GRUNDLAGEN, ERFOLGSFAKTOREN UND HANDLUNGSSTRATEGIEN 1. KAPITEL COMPLIANCE MANAGEMENT - GRUNDLAGEN, ORIENTIERUNGSHILFEN UND ERFOLGSFAKTOREN (SCHULZ) I. GRUNDLAGEN UND ZUSAMMENHAENGE .................................................. 1 1. BEDEUTUNG VON COMPLIANCE UND POSITIVE WIRKUNG VON COMPLIANCE MANAGEMENT ............................................................... 1 2. COMPLIANCE MANAGEMENT ALS INBEGRIFF RECHTSKONFORMER VERBANDSORGANISATION .................................................................... 3 3. RISIKEN UND NACHTEILE VON REGELVERLETZUNGEN UND NON-COMPLIANCE ........................................................................ 4 4. FUNKTIONEN VON COMPLIANCE UND COMPLIANCE MANAGEMENT ......... 6 5. PERMANENTE AUFGABE IM DYNAMISCHEN REGULATORISCHEN UMFELD. .. 8 6. ERWEITERUNG VON ORGANISATIONSPFLICHTEN DURCH GERICHTE .............. 11 7. BEACHTUNG VON COMPLIANCE-ANFORDERUNGEN ANDERER RECHTSORDNUNGEN ........................................................................... 12 8. COMPLIANCE MANAGEMENT IM KONTEXT AKTUELLER ENTWICKLUNGEN VON CORPORATE GOVEMANCE UND CORPORATE SOCIAL RESPONSIBILITY . 12 9. VERBINDUNGSLINIEN ZUM REPUTATIONSMANAGEMENT ......................... 14 II. VORGABEN UND ORIENTIERUNGSHILFEN FUER COMPLIANCE MANAGEMENT ... 16 1. COMPLIANCE-ORGANISATIONSPFLICHT ALS VERBANDSUEBERGREIFENDE AUSPRAEGUNG DER LEITUNGSVERANTWORTUNG ....................................... 16 2. INDIVIDUELLE AUSGESTALTUNG DES COMPLIANCE MANAGEMENTS ......... 17 3. VIELFALT AN VORGABEN UND ORIENTIERUNGSHILFEN ............................... 18 A) BRANCHENSPEZIFISCHE SONDERREGELN ALS ERKENNTNISQUELLE ......... 19 B) ERKENNTNISSE DES RISIKOMANAGEMENTS ...................................... 21 AA) BESONDERHEITEN VON COMPLIANCE-RISIKEN ......................... 21 BB) BERUECKSICHTIGUNG INTEGRATIVER PERSPEKTIVEN (BEISPIEL GRC-ANSATZ) ............................................... 23 C) ANFORDERUNGEN AN AUFSICHTS- UND UEBERWACHUNGSMASSNAHMEN . 24 D) VORGABEN DER UNTEMEHMENSORGANISATIONSPFLICHTEN UND GARANTENPFLICHTEN ...................................................................... 24 XV E) BEISPIELE VON LEITFAEDEN ANDERER RECHTSORDNUNGEN .................... 25 AA) UK BRIBERY ACT (VEREINIGTES KOENIGREICH) ........................... 25 BB) LEITFADEN DES DEPARTMENT OF JUSTICE (USA) ....................... 26 F) COMPLIANCE-STANDARDS ALS ORIENTIERUNGSHILFE (BEISPIEL IDW PS 980) ............................................................... 27 III. ERFOLGSFAKTOREN FUER EIN WIRKSAMES COMPLIANCE MANAGEMENT ....... 28 1. GESTALTUNGSERMESSEN BEI STRUKTUREN, PROZESSEN UND SYSTEMEN. ... 29 2. KONZEPTION EINER INDIVIDUELLEN COMPLIANCE-STRATEGIE .................. 29 A) FOKUSSIERUNG AUF EFFEKTIVE COMPLIANCE-MASSNAHMEN .............. 30 B) WAHL EINES UNTEMEHMENSSPEZIFISCHEN ORGANISATIONSMODELLS .. 31 C) ERMITTLUNG DES BESONDEREN COMPLIANCE-RISIKOPROFILS ............. 32 AA) SYSTEMATISCHE IDENTIFIKATION VON COMPLIANCE-RISIKEN .... 33 BB) ANALYSE UND BEWERTUNG ........................................................ 34 CC) ENTWICKLUNG VON RISIKOSTEUERUNGSMASSNAHMEN .................. 34 DD) BERICHTERSTATTUNG ZU COMPLIANCE-RISIKEN ........................... 35 EE) REGELMAESSIGE COMPLIANCE-AUDITS ........................................ 35 D) KLAERUNG VON ZUSTAENDIGKEITEN UND DELEGATIONSFRAGEN .............. 36 E) EIGENSTAENDIGE UND UNABHAENGIGE POSITIONIERUNG DER COMPLIANCE OFFICER .................................................................... 37 F) FOERDERUNG UND INCENTIVIERUNG VON REGELTREUE (COMPLIANCE-KULTUR) ................................................................... 38 AA) COMPLIANCE COMMITMENT DURCH DIE UNTERNEHMENS- UND VERBANDSLEITUNG ............................................................ 39 BB) AKZEPTANZ VON COMPLIANCE-MASSNAHMEN ALS GRUNDLAGE DER BEFOLGUNG ...................................................................... 40 CC) KOMMUNIKATION VON WERTEN FUER REGELUNGSLUECKEN UND GRAUBEREICHE .................................................................... 42 3. VERFASSUNG VON REGELN, RICHTLINIEN UND WERTEN ............................. 43 4. COMPLIANCE ALS PERSONALFUEHRUNGS- UND SCHULUNGSAUFGABE ........... 44 A) ZIELGRUPPENORIENTIERTE SCHULUNGS- UND FORTBILDUNGS PROGRAMME ................................................................................. 44 AA) BEDARFSANALYSE UND ZIELGRUPPENORIENTIERUNG ...................... 44 BB) POSITIONIERUNG VON COMPLIANCE ALS BUSINESS ENABLER .... 44 CC) AKTUALISIERUNG UND ANPASSUNG DER FORTBILDUNGSFORMATE ... 45 DD) AKTIVE EINBEZIEHUNG DER UNTEMEHMENSANGEHOERIGEN ......... 45 B) ANREIZE FUER COMPLIANCE ............................................................. 45 5. INTEGRATION VON COMPLIANCE-THEMEN IN DIE GESCHAEFTSPROZESSE ... 46 6. KOORDINATION DER ZUSAMMENARBEIT MIT ANDEREN UNTERNEHMENS FUNKTIONEN .................................................................................... 47 7. EINRICHTUNG VON WIRKSAMEN KONTROLLEN UND FEEDBACK- PROZESSEN ........................................................................................ 47 8. AUFKLAERUNG VON VERSTOESSEN UND BEDEUTUNG VON HINWEISGEBER SYSTEMEN ...................................................................................... 48 9. KONSEQUENTE SANKTIONIERUNG VON REGELWIDRIGEM VERHALTEN ......... 49 XVI 10. LEGAL MONITORING UND REGELMAESSIGE AKTUALISIERUNG .................. 49 11. ANGEMESSENE DOKUMENTATION ........................................................ 50 IV VORTEILE EINES EFFEKTIVEN COMPLIANCE MANAGEMENTS ......................... 50 1. PRAEVENTION UND REDUZIERUNG DER KOSTENRISIKEN UND NACHTEILE VON NON-COMPLIANCE ................................................................. 50 2. SCHUTZ VON UNTERNEHMEN, LEITUNGSORGANEN UND UNTEMEHMENS ANGEHOERIGEN ................................................................................ 50 3. SICHERUNG DER REPUTATION UND VERTRAUENSERHALT DER STAKEHOLDER. . 51 4. EROEFFNUNG UND WAHRUNG RECHTLICHER CHANCEN UND GESTALTUNGSOPTIONEN ...................................................................... 51 5. VORTEILE BEIM MARKETING UND IM WETTBEWERB ................................ 52 6. VERTEIDIGUNGSMOEGLICHKEITEN BEI NON-COMPLIANCE .................... 52 7. VERBESSERUNG VON STRUKTUREN UND PROZESSEN ................................ 52 V ZUSAMMENFASSUNG UND EMPFEHLUNGEN ............................................. 53 2. KAPITEL COMPLIANCE MANAGEMENT UND STRAFRECHT (BOETTGER) I. EINFUEHRUNG IN DIE CRIMINAL COMPLIANCE ........................................... 57 II. STRAFRECHTLICHE GRUNDLAGEN DER COMPLIANCE-VERPFLICHTUNG ............. 65 III. TYPISCHE STRAFRECHTLICHE COMPLIANCE-RISIKEN .................................. 69 1. KORRUPTION ...................................................................................... 71 A) VORTEILSGEWAEHRUNG (§ 333 STGB) ............................................... 75 B) BESTECHUNG (§ 334 STGB) ......................................................... 82 C) BESTECHUNG VON MANDATSTRAEGERN (§ 108E STGB) ...................... 84 D) BESTECHUNG IM GESCHAEFTLICHEN VERKEHR (§ 299 ABS. 2 STGB). .. 86 E) BESTECHLICHKEIT IM GESCHAEFTLICHEN VERKEHR (§299 ABS. 1 STGB) .................................................................. 91 F) BESTECHUNG IM GESUNDHEITSWESEN (§ 299B STGB) .................... 91 G) AUSLANDSKORRUPTION .................................................................. 93 H) KORRUPTIONSDELIKTE IM WEITEREN SINNE ...................................... 98 2. UNTREUE (§ 266 STGB) .................................................................... 99 A) GENERIERUNG VON BESTECHUNGSGELD ...................................... 100 B) ZAHLUNG VON BESTECHUNGSGELD .................................................... 101 3. STEUERVERKUERZUNG (§§ 370 FF. AO) ............................................. 103 IV STRAFRECHTLICHE RISIKEN DER NON-COMPLIANCE FUER DIE VERANTWORTLICHEN DES UNTERNEHMENS ............................................. 105 1. ORIGINAERE STRAFRECHTLICHE VERANTWORTLICHKEIT ................................ 105 A) VERANTWORTLICHKEIT DER GESCHAEFTSLEITUNG .................................... 107 B) GREMIENENTSCHEIDUNGEN ............................................................. 107 XVII C) DELEGATION VON VERANTWORTUNGSBEREICHEN ................................. 108 D) VERANTWORTLICHKEIT DES COMPLIANCE OFFICERS ............................. 111 E) AUFSICHTSRAT ................................................................................. 113 2. INNERBETRIEBLICHE ANWEISUNGEN/TAETERSCHAFT KRAFT ORGANISATIONS HERRSCHAFT .................................................................................... 115 3. FAHRLAESSIGKEITSHAFTUNG (SOG. ORGANISATIONSVERSCHULDEN) ................ 116 4. VERLETZUNG DER AUFSICHTSPFLICHT IN BETRIEBEN UND UNTERNEHMEN (§130 OWIG) ................................................................................... 116 V STRAFRECHTLICHE RISIKEN DER NON-COMPLIANCE FUER DAS UNTERNEHMEN ............................................................................. 120 1. (UNTEMEHMENS-)STRAFRECHT ............................................................. 120 A) UEBERBLICK ..................................................................................... 120 B) VERBANDSSANKTIONENGESETZ .......................................................... 121 C) EINZIEHUNG ................................................................................... 124 C) DAS UNTERNEHMEN ALS NEBENBETEILIGTER IM STRAFVERFAHREN ..... 126 2. ORDNUNGSWIDRIGKEITENRECHT ............................................................. 127 A) UNTEMEHMENSGELDBUSSE GERN. § 30 OWIG .................................. 127 B) DAS UNTERNEHMEN ALS NEBENBETEILIGTER IM VERFAHREN WEGEN §30 OWIG ................................................................................... 130 C) EINZIEHUNG (§ 29A OWIG) .......................................................... 130 VI. SONSTIGE RISIKEN FUER DAS UNTERNEHMEN UND SEINE VERANTWORTLICHEN .. 130 1. BLACKLISTING UND VERGABESPERREN .................................................... 130 A) REGISTEREINTRAGUNGEN ................................................................. 130 AA) BUNDESZENTRALREGISTER .......................................................... 130 BB) GEWERBEZENTRALREGISTER ........................................................ 131 CC) VERGABE-BZW. WETTBEWERBSREGISTER .................................... 132 DD) VERBANDSSANKTIONENREGISTER ................................................. 134 EE) SONSTIGE REGISTER ................................................................. 134 B) VERGABERECHTLICHE KONSEQUENZEN ............................................... 134 2. INHABILITAET (§§ 70 STGB, 6 GMBHG, 76 AKTG) ............................... 136 3. AUFSICHTSRECHTLICHE KONSEQUENZEN ................................................. 137 VII. STRAFRECHTLICHE RISIKEN INNERHALB DES COMPLIANCE-PROZESSES (FAILED COMPLIANCE ) .................................................................. 138 3. KAPITEL COMPLIANCE MANAGEMENT ALS SCHNITTSTELLENAUFGABE - UEBERLEGUNGEN UND ANREGUNGEN ZUR ERFOLGREICHEN ZUSAMMENARBEIT MIT ANDEREN UNTERNEHMENSFUNKTIONEN (RAU) I. EINLEITUNG ......................................................................................... 143 XVIII II. UNTEMEHMENSFUNKTIONEN UND IHRE INTERAKTION IM SINNE DER COMPLIANCE .................................................................................... 144 1. GESCHAEFTSLEITUNG ............................................................................. 145 2. AUFSICHTSRAT ..................................................................................... 149 3. RECHTSABTEILUNG ............................................................................. 151 4. PERSONALABTEILUNG ............................................................................ 153 5. BETRIEBSRAT ...................................................................................... 155 6. FINANZFUNKTION ............................................................................... 156 7. INNENREVISION ................................................................................. 157 8. WIRTSCHAFTSPRUEFER ............................................................................ 159 9. UNTERNEHMENSKOMMUNIKATION ...................................................... 160 10. ANDERE ............................................................................................ 162 11. FALLBEISPIEL .................................................................................... 163 III. FAZIT ................................................................................................. 165 4. KAPITEL EINFUEHRUNG EINES CODE OF CONDUCT (BENKERT) I. EINLEITUNG ............................................................................................ 169 II. AUSGESTALTUNG .................................................................................... 170 1. ERSCHEINUNGSFORMEN ...................................................................... 170 2. TYPISCHE REGELUNGEN .................................................................... 173 III. EINFUEHRUNG EINES CODE OF CONDUCT ............................................. 175 1. INDIVIDUAL VERTRAGLICHE UMSETZUNG ................................................ 175 A) WEISUNGSRECHT DES ARBEITGEBERS ............................................... 175 B) VERTRAGLICHE VEREINBARUNG ........................................................ 177 C) AENDERUNGSKUENDIGUNG ................................................................. 179 2. BETRIEBSVEREINBARUNG .................................................................... 179 IV DATENSCHUTZRECHTLICHE IMPLIKATION .................................................... 182 V MITBESTIMMUNGSRECHT DES BETRIEBSRATS ............................................. 183 5. KAPITEL WHISTLEBLOWING-SYSTEME - AUFBAU UND MANAGEMENT (MOEHLENBECK) I. EINLEITUNG ........................................................................................ 187 1. BEGRIFFSBESTIMMUNG ...................................................................... 188 2. GRUENDE FUER DIE EINFUEHRUNG EINES WHISTLEBLOWING-SYSTEMS ......... 189 3. AKTUELLE RECHTLICHE RAHMENBEDINGUNGEN .................................... 190 XIX A) INTERNATIONALE ANFORDERUNGEN .................................................... 190 AA) SARBANES OXLEY ACT (SOX) (USA) ...................................... 190 BB) DODD-FRANK ACT (USA) ........................................................ 191 CC) UK BRIBERY ACT (GROSSBRITANNIEN) ........................................ 192 DD) OECD-UEBEREINKOMMEN VOM 17.12.1997 ........................... 193 B) AKTUELLE RECHTSLAGE IN DEUTSCHLAND ......................................... 194 AA) GESELLSCHAFTSRECHTLICHE VORGABEN ........................................ 195 BB) ORDNUNGSWIDRIGKEITENRECHTLICHE VORGABEN ......................... 195 CC) VORGABEN DES DEUTSCHEN CORPORATE GOVEMANCE KODEX. ... 195 DD) VORGABEN AUS DER RECHTSPRECHUNG ........................................ 196 II. DIE NEUEN VORGABEN DER EU-RICHTLINIE ZUM SCHUTZ VON PERSONEN, DIE VERSTOESSE GEGEN DAS UNIONSRECHT MELDEN ...................................... 197 1. ZIEL DER RICHTLINIE ............................................................................ 197 2. UEBERBLICK UEBER DEN INHALT DER RICHTLINIE ........................................ 197 3. SACHLICHER ANWENDUNGSBEREICH ...................................................... 198 4. PERSOENLICHER ANWENDUNGSBEREICH DER RICHTLINIE ........................... 199 5. VORAUSSETZUNGEN FUER DEN SCHUTZ VON HINWEISGEBEM ........................ 200 A) GEMEINSAME SCHUTZVORAUSSETZUNGEN .......................................... 201 B) BESONDERE VORAUSSETZUNG IN ABHAENGIGKEIT VON DEM GEWAEHLTEN MELDEWEG ..................................................................................... 202 AA) INTERNE MELDUNGEN GEMAESS ART. 7 WBRL ............................... 202 BB) EXTERNE MELDUNGEN GEMAESS ART. 9 WBRL ............................. 203 CC) OFFENLEGUNG GEMAESS ART. 15 WBRL ...................................... 204 6. PFLICHT ZUR EINRICHTUNG EINES INTERNEN HINWEISMANAGEMENT SYSTEMS .......................................................................................... 205 A) JURISTISCHE PERSONEN DES PRIVATEN SEKTORS .................................... 205 B) JURISTISCHE PERSONEN DES OEFFENTLICHEN SEKTORS ............................. 205 7. ANFORDERUNGEN DER RICHTLINIE AN EIN INTERNES HINWEISMANGEMENT- SYSTEM ................................................................................................ 206 A) WAHRUNG DER VERTRAULICHKEIT ........................................................ 206 B) MELDEWEGE ................................................................................... 206 C) BEARBEITUNG DER EINGEHENDEN MELDUNGEN .................................... 207 8. PFLICHT ZUR EINRICHTUNG EXTERNER MELDEKANAELE ................................... 208 9. VORSCHRIFTEN/ANFORDERUNGEN AN DEN UMGANG MIT INTERNEN UND EXTERNEN MELDUNGEN .......................................................................... 209 10. SCHUTZMASSNAHMEN ............................................................................ 210 A) VERBOT VON REPRESSALIEN ............................................................... 210 B) MASSNAHMEN ZUM SCHUTZ BETROFFENER PERSONEN ........................... 212 C) SANKTIONEN BEI VERSTOESSEN .............................................................. 212 11. UMSETZUNG IN NATIONALES RECHT DURCH DEN DEUTSCHEN GESETZGEBER. 212 III. UEBERBLICK UEBER DIE MOEGLICHE AUSGESTALTUNG VON HINWEIS MANAGEMENTSYSTEMEN ...................................................................... 213 1. EXTERNES WHISTLEBLOWING ................................................................ 213 XX 2. INTERNES WHISTLEBLOWING ................................................................. 214 3. MOEGLICHE BEGRENZUNGEN (HINWEISGEBER, EMPFAENGER, THEMEN). .. 214 IV AUFBAU/EINFUEHRUNG EINES HINWEISMANAGEMENTSYSTEMS .................... 214 1. ALLGEMEINE RECHTLICHE ANFORDERUNGEN ......................................... 214 A) RECHTSLAGE IN DEUTSCHLAND ........................................................ 214 B) VORGABEN AUF EUROPAEISCHER EBENE ............................................. 216 C) REGELUNGEN IN DEN USA UND GROSSBRITANNIEN ........................... 216 AA) USA .................................................................................... 216 BB) GROSSBRITANNIEN .................................................................... 216 2. DATENSCHUTZRECHTLICHE REGELUNGEN ............................................... 217 3. ENTSCHEIDUNGEN HINSICHTLICH DER KONKRETEN AUSGESTALTUNG ........... 218 A) ORGANISATION ............................................................................... 218 B) AUSGESTALTUNGSMOEGLICHKEITEN .................................................. 218 AA) KREIS DER HINWEISGEBER ...................................................... 219 BB) EINGANGSKANAELE .................................................................. 219 CC) ARTEN DER MELDBAREN VERSTOESSE ........................................... 221 DD) REGELUNGEN ZUR EINFUEHRUNG EINES HINWEISMANAGEMENT SYSTEMS ............................................................................... 221 4. KOMMUNIKATION ............................................................................. 222 V DIE PRAKTISCHE ARBEIT MIT EINEM WHISTLEBLOWING-SYSTEM ................ 223 1. SCHUTZ DES HINWEISGEBERS VOR NACHTEILEN .................................... 223 2. SCHUTZ DES BETROFFENEN .................................................................. 224 3. DATENSCHUTZKONFORMER UMGANG MIT EINGEGANGENEN HINWEISEN .. 224 VI. FAZIT ................................................................................................. 225 6. KAPITEL KOMMUNIKATIONSMANAGEMENT UND SCHULUNGEN (HASTENRATH) I. EINLEITUNG ............................................................................................ 227 II. GRUNDZUEGE ZUR KOMMUNIKATION IN DER UNTEMEHMENSPRAXIS ........... 227 1. RELEVANZ DER KOMMUNIKATION IM UNTERNEHMEN UND BEI COMPLIANCE .................................................................................... 227 2. KOMMUNIKATIONSMODELLE .............................................. 229 A) MODELL ZU KONFLIKTARTEN ALS GRUNDLAGE FUER DIE KOMMUNIKATION 230 B) PRAXISRELEVANTES BEISPIEL ......................................................... 232 III. AUSGEWAEHLTE INSTRUMENTE DER COMPLIANCE-KOMMUNIKATION ......... 234 1. TONE-FROM-THE-TOP ...................................................................... 234 2. PERSOENLICHER KONTAKT MIT DEM COMPLIANCE OFFICER .................... 235 3. ZUSAMMENARBEIT DES COMPLIANCE OFFICERS MIT SCHLUESSEL FUNKTIONEN IM UNTERNEHMEN ..................................................... 235 XXI 4. SCHRIFTLICHE INFORMATIONEN AN DIE MITARBEITER ................................... 236 5. COMPLIANCE IM FIRMENEIGENEN INTRANET ............................................ 236 IV SCHULUNGEN ............................................................................................ 237 1. PERSOENLICHE SCHULUNGEN DURCH DIE COMPLIANCE-FUNKTION ............. 237 2. SCHULUNGEN MIT KLASSISCHEM E-LEAMING .......................................... 238 3. DIGITALE SCHULUNGEN: SCHULUNGEN MIT WEBINAREN, PODCASTS, LIVESTREAMS ODER VERTONTEN PRAESENTATIONEN ...................................... 239 4. UNTERSTUETZUNG DEZENTRALER COMPLIANCE-FUNKTIONEN: DAS SCHULUNGSHANDBUCH ..................................................................... 252 V DIE TOP 5 STOLPERSTEINE IN DER COMPLIANCE- KOMMUNIKATION UND LOESUNGSVORSCHLAEGE ................................................................................ 254 1. FEHLENDE, VERSPAETETE ODER MISSVERSTAENDLICHE INFORMATION ............. 254 A) PROBLEMSTELLUNG ............................................................................ 254 B) LOESUNGSVORSCHLAG ......................................................................... 254 2. MANGELNDE AUTHENTIZITAET (NICHT GELEBTE HOCHGLANZAUSSAGEN ) .. 255 A) PROBLEMSTELLUNG ............................................................................ 255 B) LOESUNGSVORSCHLAG ......................................................................... 256 3. FEHLER IM KOMMUNIKATIONSMANAGEMENT: BUDGET-UND RESSOURCENMANGEL ........................................................ 257 A) PROBLEMSTELLUNG ............................................................................ 257 AA) UNZUREICHENDE UEBERSETZUNG EINES CODE OF CONDUCT (COC) 258 BB) UNZUREICHENDES SCHULUNGSBUDGET .......................................... 259 B) LOESUNGSVORSCHLAG ......................................................................... 259 4. PROBLEME MIT DER TECHNIK ................................................................. 260 A) PROBLEMSTELLUNG ............................................................................ 260 B) LOESUNGSVORSCHLAG ........................................................................ 261 5. FEHLER IM KOMMUNIKATIONSMANAGEMENT VON COMPLIANCE AUFGRUND VON KULTURUNTERSCHIEDEN ................................................... 262 A) PROBLEMSTELLUNG ............................................................................ 262 B) LOESUNGSVORSCHLAG ........................................................................ 263 VI. FAZIT ZUR COMPLIANCE-KOMMUNIKATION ................................................. 264 7. KAPITEL AUSWIRKUNGEN DES ISO-STANDARDS 19600 AUF DIE PRUEFUNG VON COMPLIANCE-MANAGEMENT-SYSTEMEN NACH IDW PS 980 (VON BUSEKIST/UHLIG) I. EINLEITUNG .............................................................................................. 267 II. ZIELSETZUNG UND ZIELGRUPPE ................................................................... 268 1. AUSGANGSLAGE ..................................................................................... 268 2. ZIELSETZUNG DES IDW PS 980 ........................................................... 268 XXII 3. ZIELSETZUNG DES ISO 19600:2014 .................................................. 268 4. VERGLEICH ........................................................................................ 269 5. AUSBLICK AUF ISO 37301 ................................................................. 269 III. UNTERSCHIEDLICHE REGELUNGSTIEFE ZUR AUSGESTALTUNG DES CMS ...... 269 1. CMS-BEZOGENE REGELUNGSINHALTE DES IDW PS 980 ...................... 269 2. REGELUNGSINHALTE DES ISO 19600:2014 ......................................... 270 IV ISO 19600 ALS GEEIGNETES, ANGEMESSENES RAHMENKONZEPT FUER EIN CMS ........................................................................................ 273 1. ANFORDERUNGEN DES IDW PS 980 AN EIN RAHMENKONZEPT ............. 273 2. VERGLEICH ISO 19600 GUIDELINES MIT IDW PS 980-GRUNDELEMENTEN ........................................................ 274 V ZWISCHENERGEBNIS ............................................................................... 276 VI. ARGUMENTE FUER EINE AUSRICHTUNG DES CMS NACH ISO 19600 ............. 276 1. BASIS FUER ERMESSENSENTSCHEIDUNG UND COMPLIANCE-RICHTLINIE. ... 276 2. BEURTEILUNG DER ANGEMESSENEN EINRICHTUNG EINES WIRKSAMEN CMS ............................................................................. 279 VII. ZUSAMMENFASSUNG ............................................................................. 280 8. KAPITEL MANAGEMENT INTERNER UNTERSUCHUNGEN (WETTNER/WALTER) I. EINLEITUNG ............................................................................................ 281 II. ENTSCHEIDUNG UEBER DIE DURCHFUEHRUNG INTERNER UNTERSUCHUNGEN ....... 282 1. ENTSCHEIDUNGSBEFUGTE STELLEN ........................................................ 282 2. PFLICHT ZUR AUFKLAERUNG KONKRETER VERDACHTSFALLE ........................... 283 3. INTERNE UNTERSUCHUNG ODER EXTERNE ERMITTLUNG? ........................... 284 A) BEREITS LAUFENDES BEHOERDLICHES VERFAHREN ................................ 284 B) (NOCH) KEIN BEHOERDLICHES VERFAHREN ......................................... 286 III. VORNAHME VON EILMASSNAHMEN ........................................................ 287 1. EINRICHTUNG EINER ZENTRALEN KOORDINIERUNGSSTELLE ......................... 287 2. MASSNAHMEN DER DATEN- UND BEWEISSICHERUNG .............................. 288 3. ARBEITSRECHTLICHE MASSNAHMEN ...................................................... 288 4. BEACHTUNG VON INFORMATIONS- UND BERICHTSPFLICHTEN .................... 288 IV PLANUNG DER INTERNEN UNTERSUCHUNG .................................................. 289 1. GRUNDLAGEN DER PLANUNG ................................................................. 289 A) BEACHTUNG VON RECHT-UND VERHAELTNISMAESSIGKEIT ...................... 290 B) BEACHTUNG VON RISIKEN UND FOLGEN DER INTERNEN UNTERSUCHUNG 290 2. FESTLEGUNG DES UNTERSUCHUNGSGEGENSTANDS .................................. 292 XXIII 3. BESTIMMUNG DES UNTERSUCHUNGSTEAMS UND DER VERANTWORTLICHKEITEN .......................................................................... 292 A) AUSWAHL VON MITARBEITERN UND EXTERNEN BERATERN ........................ 293 B) FESTLEGUNG VON VERANTWORTLICHKEITEN UND BERICHTSWEGEN ......... 294 4. BESTIMMUNG UND VORBEREITUNG DER INFORMATIONSQUELLEN .............. 294 A) RELEVANTE INFORMATIONSQUELLEN ..................................................... 294 AA) DOKUMENTE .............................................................................. 295 BB) ELEKTRONISCHE DATEN UND E-MAILS .......................................... 295 CC) (EHEMALIGE) MITARBEITER ........................................................ 295 B) NOTWENDIGE ABSTIMMUNG DER GEPLANTEN UNTERSUCHUNGS MASSNAHMEN ............................................................................... 296 AA) BETEILIGUNG VON BETRIEBSRAT ODER SPRECHERAUSSCHUSS ......... 296 BB) ABSTIMMUNG MIT ERMITTLUNGS- UND AUFSICHTSBEHOERDEN .... 296 C) EINRICHTUNG EINES DATENRAUMS ODER EINES PROJEKTPORTALS ....... 297 5. SICHERUNG DER VERTRAULICHKEIT ............................................................ 298 A) ZUGRIFFSMOEGLICHKEITEN DRITTER ....................................................... 298 AA) BESCHLAGNAHME DURCH ERMITTLUNGSBEHOERDEN ........................ 298 BB) HERAUSGABE VON UNTERLAGEN AN VERSICHERER ............................ 300 B) BEGRENZUNG DER E-MAIL- UND SONSTIGEN SCHRIFTLICHEN KOMMUNIKATION ............................................................................ 301 C) KENNZEICHNUNG UND AUFBEWAHRUNG GESCHUETZTER KOMMUNIKATION ............................................................................ 301 6. ERSTELLEN EINES UNTERSUCHUNGSPLANS ............................................... 302 V DURCHFUEHRUNG DER INTERNEN UNTERSUCHUNG ............................................ 302 1. ALLGEMEINE UNTERSUCHUNGSGRUNDSAETZE ........................................... 302 2. DOKUMENTATION DER UNTERSUCHUNG ..................................................... 303 3. ERHEBUNG UND AUSWERTUNG VON DOKUMENTEN ................................ 304 4. ERHEBUNG UND AUSWERTUNG VON ELEKTRONISCHEN DATEN ...................... 305 5. BEFRAGUNG VON MITARBEITERN ........................................................... 305 6. AUSWERTUNG UND AUFARBEITUNG DER UNTERSUCHUNGSERGEBNISSE ....... 308 VI. FAZIT ..................................................................................................... 309 TEIL 2 UEBERGREIFENDE THEMEN UND HERAUSFORDERUNGEN 9. KAPITEL RISIKO- UND CHANCENMANAGEMENT - ERFOLGSFAKTOREN FUER EINE WIRKSAME UMSETZUNG (ROMEIKE) I. CORPORATE GOVEMANCE UND DAS MANAGEMENT VON CHANCEN UND RISIKEN ................................................................................................. 311 XXIV II. ABGRENZUNG DES RISIKO- UND CHANCENBEGRIFFS ............................... 314 III. NUTZEN EINES WIRKSAMEN CHANCEN- UND RISIKOMANAGEMENTS ........ 317 IV UNTERSCHEIDUNG VON URSACHEN - RISIKEN - WIRKUNGEN ...................... 318 V VERKNUEPFUNG VON RISIKOMANAGEMENT UND STRATEGIE ......................... 320 VI. DER RISIKOMANAGEMENT-PROZESS ALS REGELKREIS ............................. 322 VII. METHODEN ZUR RISIKOIDENTIFIKATION UND -BEWERTUNG ......................... 325 VIII. AGGREGATION VON RISIKEN .................................................................... 328 IX. MASSNAHMEN ZUR RISIKOSTEUERUNG ...................................................... 329 X. UNTERSCHIEDLICHE REIFEGRADE IM RISIKOMANAGEMENT ....................... 331 XI. FAZIT UND AUSBLICK ............................................................................. 332 10. KAPITEL GOVERNANCE, RISK UND COMPLIANCE IM MITTELSTAND - ZUSAMMENHAENGE UND ABHAENGIGKEITEN (BARTUSCHKA) I. EINLEITUNG - DIE NOTWENDIGKEIT DER EINRICHTUNG VON INSTRUMENTEN ZUR UEBERWACHUNG VON UNTERNEHMEN ............................................. 337 II. DAS SYSTEM DER UNTEMEHMENSUEBERWACHUNG .................................... 339 1. UEBERBLICK UEBER DAS GESAMTSYSTEM ................................................ 339 2. EXTERNE KOMPONENTEN DER UNTEMEHMENSUEBERWACHUNG .............. 340 3. INTERNE KOMPONENTEN DER UNTEMEHMENSUEBERWACHUNG ................ 341 III. DIE VERKNUEPFUNG DER EINZELNEN ELEMENTE DER UNTEMEHMENS UEBERWACHUNG ................................................................................. 342 1. DER GRC-ANSATZ ........................................................................... 342 2. DAS INTERNE KONTROLLSYSTEM UND DIE ANDEREN ELEMENTE DER UEBERWACHUNG DES UNTERNEHMENS ............................................. 344 3. COMPLIANCE- UND RISIKOMANAGEMENT ........................................... 345 4. RISIKOMANAGEMENT UND CONTROLLING ............................................. 345 5. INTERNE REVISION, COMPLIANCE UND RISIKOMANAGEMENT ................. 346 6. FAZIT ............................................................................................... 347 IV GRUNDKONZEPT FUER DIE AUSGESTALTUNG EINES INTEGRIERTEN SYSTEMS DER UEBERWACHUNG FUER MITTELSTAENDISCH GEPRAEGTE UNTERNEHMEN ........... 347 1. BESTIMMUNG DER ZIELGRUPPE DER UNTERNEHMEN ............................. 347 2. ZIELSTELLUNG FUER DIE EINFUEHRUNG EINES INTEGRIERTEN SYSTEMS DER UEBERWACHUNG ................................................................................. 348 XXV 3. VORGEHENSWEISE .................................................................................. 348 A) RISIKOANALYSE ................................................................................ 348 B) ANALYSE BESTEHENDER STRUKTUREN ................................................... 349 C) ERMITTLUNG DES ANPASSUNGSBEDARFS .............................................. 349 D) UMSETZUNG ..................................................................................... 350 4. FAZIT .................................................................................................... 352 11. KAPITEL DATENSCHUTZ IM COMPLIANCE MANAGEMENT (BECKER/BOEHLKE/FLADUNG) I. EINLEITUNG ........................................................................................... 353 II. DER KONZEPTIONELLE SCHUTZ PERSONENBEZOGENER DATEN .......................... 357 1. GESETZLICHE GRUNDLAGEN ..................................................................... 357 A) DATENSCHUTZGRUNDVERORDNUNG .................................................... 357 B) BUNDESDATENSCHUTZGESETZE .......................................................... 358 C) LANDESDATENSCHUTZGESETZ ............................................................ 358 D) EUROPAEISCHE RICHTLINIEN ............................................................. 359 E) WEITERE GESETZE MIT DATENSCHUTZRECHTLICHEN VORGABEN ............. 359 2. ZENTRALE GRUNDSAETZE ........................................................................ 361 A) VERBOT MIT ERLAUBNISVORBEHALT .................................................... 361 B) PRINZIP DER VERHAELTNISMAESSIGKEIT ................................................. 363 C) DATENSPARSAMKEIT ........................................................................ 364 D) TRANSPARENZ .................................................................................... 364 E) ZWECKBINDUNG .............................................................................. 365 3. GRUNDBEGRIFFE ..................................................................................... 365 A) PERSONENBEZOGENE DATEN .............................................................. 365 B) VERANTWORTLICHE STELLE ................................................................. 366 C) UMGANG MIT PERSONENBEZOGENEN DATEN ...................................... 367 AA) ERHEBEN .................................................................................... 367 BB) SPEICHERN .............................................................................. 368 CC) VERAENDERN ................................................................................ 368 DD) UEBERMITTELN .......................................................................... 368 D) AUFTRAGS VERARBEITUNG ..................................................................... 371 III. BETRIEBLICHER DATENSCHUTZ ................................................................... 372 1. PRAGMATISCHER ANSATZ: WO FANGE ICH AN? .......................................... 372 2. BERATUNGSPRAXIS ............................................................................... 376 A) DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE .................................. 379 B) PROZESS DER DATENSCHUTZBERATUNG ............................................... 381 C) PRAXISRELEVANTE BEISPIELE ............................................................ 384 3. IMPLEMENTIERUNG ................................................................................ 386 4. ZUSAMMENARBEIT MIT BEHOERDEN ........................................................ 389 XXVI IV INSTRUMENTE DER DATENSCHUTZRECHTLICHEN COMPLIANCE ........................ 390 1. TONE-FROM-THE-TOP ........................................................................ 390 2. INTERNE RICHTLINIEN .......................................................................... 391 A) DATENSCHUTZRICHTLINIE ................................................................. 391 B) IT-NUTZUNGSRICHTLINIE ................................................................. 391 C) E-MAIL-POLICY ............................................................................ 392 D) SOCIAL-MEDIA UND MESSAGING-DIENSTE ...................................... 393 E) IT-DATENSCHUTZMANAGEMENT-RICHTLINIE (DATENSCHUTZ MANAGEMENTKONZEPT) ............................................................ 393 F) ARCHIVIERUNGS- UND LOESCHUNGSRICHTLINIE .................................. 394 3. VERZEICHNIS VON VERARBEITUNGSTAETIGKEITEN ...................................... 395 4. INTERNE KOMMUNIKATION UND AWARENESS ........................................ 396 A) DER DATENSCHUTZ-NEWSLETTER ...................................................... 396 B) INTRANET ...................................................................................... 397 C) DER DATENSCHUTZ-TAG UND FACHTAGUNGEN ............................... 397 5. SCHULUNGEN ..................................................................................... 397 A) PERSOENLICHE SCHULUNGEN ........................................................... 398 B) E-LEAMING/WEBINARS ................................................................. 400 C) UNTERSTUETZUNG DEZENTRALER COMPLIANCE-FUNKTIONEN ................ 400 V EFFEKTIVE DATENSCHUTZUEBERWACHUNG .................................................. 401 1. AUDITS UND MASSNAHMENPLAENE/QUICK SELF-ASSESSMENT ................ 401 2. IT-INFRASTRUKTUR-REVIEWS UND KOORDINIERUNG MIT IT SECURITY .... 403 3. INCIDENT- UND REGEL-REPORTING AUS DEN BETRIEBEN ....................... 404 4. DER DATENSCHUTZJAHRESBERICHT ........................................................ 404 5. BERICHT AN AUFSICHTSRAT/COMPLIANCE-BERICHT/AUDIT COMMITTEE. .. 405 6. ZUSAMMENARBEIT MIT DEM COMPLIANCE OFFICER, IT-SECURITY UND REVISION .......................................................................................... 405 VI. BESCHAEFTIGTENDATENSCHUTZ ................................................................... 408 1. BEDEUTUNG DES BESCHAEFTIGTENDATENSCHUTZES FUER COMPLIANCE ....... 408 2. RECHTSGRUNDLAGEN FUER DEN UMGANG MIT MITARBEITERDATEN ............. 411 A) KOLLEKTIVVEREINBARUNGEN ZUR NUTZUNG VON MITARBEITERDATEN .. 411 B) RECHTFERTIGENDE EINWILLIGUNG DES MITARBEITERS ........................ 413 C) ARBEITSVERTRAGLICHE REGELUNGSMOEGLICHKEITEN ........................... 414 D) GESETZLICHE ERLAUBNISTATBESTAENDE ............................................. 416 E) INTERNATIONALER DATENVERKEHR MIT BESCHAEFTIGTENDATEN .............. 418 3. RISIKEN BEIM UMGANG MIT BESCHAEFTIGTENDATEN ............................. 419 A) PHASE 1: BEGRUENDUNG DES ARBEITSVERHAELTNISSES/ BOARDING-PHASE ...................................................................... 419 B) PHASE 2: DURCHFUEHRUNG DES ARBEITSVERHAELTNISSES/ ON BOARD-PHASE .................................................................... 420 C) PHASE 3: BEENDIGUNG DES ARBEITSVERHAELTNISSES/ OFF BOARDING-PHASE ............................................................... 421 4. ZUSAMMENARBEIT MIT DEM BETRIEBSRAT .......................................... 422 XXVII 5. PERSONALLEITER UND BETRIEBSRAT ALS TEIL DES DATENSCHUTZ- UND COMPLIANCE-TEAMS ............................................................................ 423 6. HINWEISE, MUSTER UND BEISPIELSFALL ................................................... 425 A) HINWEISE ZUR REGELUNG DER NUTZUNG VON BESCHAEFTIGTENDATEN .. 425 B) HINWEISE ZUR REGELUNG DER NUTZUNG VON INTERNET UND E-MAIL .. 427 C) BEISPIELSFALL ZUR KONTROLLE BEI VERDACHT GEGEN MITARBEITER .... 430 D) BEISPIELSFALL ZUM AUSKUNFTSRECHT EINES MITARBEITERS BEI UNTERSUCHUNGEN VON COMPLIANCE-VERSTOESSEN ............................... 432 VII. FAZIT ....................................................................................................... 434 12. KAPITEL IT-COMPLIANCE - SOFTWARE-LIZENZMANAGEMENT, IT-SICHERHEIT UND BLOCKCHAIN (JACOBS) I. RECHTLICHE HERAUSFORDERUNGEN DER FORTSCHREITENDEN DIGITALISIERUNG UND VERNETZUNG ....................................................................................... 437 II. SOFTWARE-LIZENZMANAGEMENT ............................................................. 438 1. RECHTLICHE GRUNDLAGEN DER NUTZUNG VON COMPUTERPROGRAMMEN .. 439 2. BESONDERE ARTEN VON SOFTWARE, INSBESONDERE OPEN-SOURCE-SOFTWARE ....................................................................... 440 3. SOFTWARE-LIZENZMANAGEMENT IM RAHMEN VERANTWORTUNGS BEWUSSTER UNTEMEHMENSFUHRUNG .................................................. 441 4. RECHTSFOLGEN EINER UNTERLIZENZIERUNG ............................................... 442 III. SOFTWARE-LIZENZMANAGEMENT IM RAHMEN VON CLOUD- DIENSTEN .... 442 1. NUTZUNGSHANDLUNGEN BEIM CLOUD COMPUTING ................................. 442 A) RECHT DER OEFFENTLICHEN ZUGAENGLICHMACHUNG DER SOFTWARE ......... 443 B) RECHT ZUR VERVIELFAELTIGUNG DER SOFTWARE ...................................... 444 2. LIZENZMANAGEMENT IM ZUSAMMENHANG MIT CLOUD COMPUTING-DIENSTEN .......................................................................... 444 IV RECHTSRAHMEN VON SOFTWARELIZENZ-AUDITS ............................................ 445 1. RECHTLICHE GRUNDLAGEN FUER EINEN SOFTWARELIZENZ-AUDIT .................. 446 2. VERTRAGLICHE AUSGESTALTUNG EINES SOFTWARELIZENZ-AUDITS .............. 447 V IT-SICHERHEIT .......................................................................................... 448 1. DAS IT-SICHERHEITSGESETZ ................................................................... 448 2. DIE VORGABEN DER EU-DATENSCHUTZ-GRUNDVERORDNUNG .................... 449 3. ADRESSATEN DER PFLICHTEN ZUR IT-SICHERHEIT ........................................ 451 VI. BLOCKCHAIN UND SMART CONTRACTS .......................................................... 452 1. WAS IST DIE BLOCKKETTE ? ................................................................. 452 2. RECHTLICHE HERAUSFORDERUNGEN UND COMPLIANCE-THEMEN ............. 453 XXVIII VII. IMPLEMENTIERUNG EINES IT-COMPLIANCE-SYSTEMS ............................ 453 1. RISIKOANALYSE UND GRUNDLAGEN EINES LIZENZMANAGEMENT- SYSTEMS .......................................................................................... 453 2. RICHTLINIE ZUR IT-SICHERHEIT ............................................................ 455 3. DER IT-SICHERHEITSBEAUFTRAGTE ........................................................ 455 13. KAPITEL CYBERSECURITY, IT-SICHERHEIT UND KRISENMANAGEMENT (BENSINGER) I. ANALYSE ................................................................................................ 457 1. ZIELE DER IT-SICHERHEIT ................................................................... 457 2. CYBERCRIME IM WANDEL ................................................................... 458 A) IDEELLE HINTERGRUENDE ................................................................. 459 B) MATERIELLE HINTERGRUENDE ........................................................... 461 3. ENTWICKLUNGEN BEI SCHUTZMASSNAHMEN ......................................... 462 II. VORBEUGENDE MASSNAHMEN ................................................................. 462 1. ADRESSATEN ...................................................................................... 463 A) KRITIS-BETREIBER ...................................................................... 463 B) ANBIETER VON TELEMEDIENDIENSTEN ............................................. 465 C) ANBIETER VON TELEKOMMUNIKATIONSDIENSTEN ............................. 465 D) BANK- UND FINANZWESEN ............................................................. 465 E) ENERGIEWIRTSCHAFT ...................................................................... 466 F) GESCHAEFTSFUEHRUNG VON AKTIENGESELLSCHAFTEN UND GMBHS ....... 466 2. INHALT DER GESETZLICHEN VERPFLICHTUNGEN ........................................ 466 A) BSIG .......................................................................................... 468 AA) PFLICHTEN DER KRITIS-BETREIBER ......................................... 468 BB) BEFUGNISSE DES BSI ............................................................. 470 B) DSGVO ...................................................................................... 471 C) BDSG ........................................................................................ 477 D) TMG UND TKG .......................................................................... 477 AA) TMG ................................................................................... 477 BB) TKG ..................................................................................... 478 CC) VERHAELTNIS ZUR DSGVO ........................................................ 478 E) KWG, ZAG, MARISK UND MASI ............................................... 479 AA) MARISK (MINDESTANFORDERUNGEN AN DAS RISIKOMANAGEMENT) ..................................................... 480 BB) ZAG UND MASI .................................................................... 484 CC) § 27 ABS. 1 ZAG ................................................................. 486 DD) KONKURRENZ ZUM BSIG ........................................................ 486 F) ENWG ........................................................................................ 486 G) NIS-RICHTLINIE ............................................................................ 487 H) §§76,91,93 AKTG .................................................................... 487 AA) AUSGESTALTUNG DES IT-RISIKOMANAGEMENTSYSTEMS ............. 489 XXIX BB) ANFORDERUNGEN NACH DSGVO ............................................... 491 CC) VERANTWORTUNGSVERTEILUNG INNERHALB DER GESCHAEFTSLEITUNG .............................................................. 492 DD) DOKUMENTATIONSPFLICHT .......................................................... 493 3. UNTEMEHMENSINTEME VORKEHRUNGEN .............................................. 493 A) INTERNE VORGABEN ........................................................................... 493 B) AKTUELLE TECHNISCH-ORGANISATORISCHE SCHUTZMASSNAHMEN ........... 494 III. DER KRISENFALL ...................................................................................... 496 1. HACKER-ANGRIFFE ERKENNEN .................................................................496 2. RECHTLICHE KONSEQUENZEN UND HANDLUNGSOPTIONEN .......................... 496 A) MELDE- UND INFORMATIONSPFLICHTEN ............................................... 496 AA) DSGVO .................................................................................... 496 BB) BDSG ................................................................................... 502 CC) BSIG ..................................................................................... 502 DD) MELDEPFLICHTEN FUER ENERGIEWIRTSCHAFTSUNTEMEHMEN ........... 504 EE) ZAG ....................................................................................... 504 FF) MELDEPFLICHTEN FUER ENERGIEWIRTSCHAFTSUNTEMEHMEN ........... 506 GG) TMG ..................................................................................... 506 HH) TKG ....................................................................................... 507 FF) SONSTIGE INFORMATIONSPFLICHTEN ........................................... 507 B) WERKZEUGE ZUR ABWEHR VON CYBERANGRIFFEN ............................. 508 3. INTERNE UND EXTERNE KOMMUNIKATION ............................................... 509 4. MITTEL- UND LAENGERFRISTIGE MASSNAHMEN ........................................... 510 IV AUSBLICK ................................................................................................ 510 14. KAPITEL CORPORATE SOCIAL RESPONSIBILITY UND CORPORATE COMPLIANCE - DIE GESELLSCHAFTLICHE UND JURISTISCHE VERANTWORTUNG VON UNTERNEHMEN (STEHR/KNOPP) I. EINFUEHRUNG ............................................................................................ 511 1. SHAREHOLDER VALUE UND STAKEHOLDER VALUE - EINE MISSION IMPOSSIBLE ? ............................................................ 511 2. CSR UND UNTEMEHMENSFUEHRUNG - AUSWIRKUNGEN AUF DIE UNTERNEHMEN? ................................................................................. 512 3. CSR UND UNTEMEHMENSFUEHRUNG - AUSWIRKUNGEN AUF DIE COMPLIANCE? ..................................................................................... 513 II. GRUNDLAGEN .......................................................................................... 515 1. CORPORATE SOCIAL RESPONSIBILITY ...................................................... 515 A) BEDEUTUNGSWANDEL DES BEGRIFFSVERSTAENDNISSES ............................ 515 B) KONZEPTIONEN UND MODELLE ........................................................ 515 C) DEFINITIONEN ................................................................................ 517 XXX 2. CORPORATE GOVEMANCE ................................................................... 518 A) BEGRIFFSVERSTAENDNIS ..................................................................... 518 B) CORPORATE GOVEMANCE UND CORPORATE SOCIAL RESPONSIBILITY .. 519 C) GESELLSCHAFTSRECHT UND DEUTSCHER CORPORATE GOVEMANCE KODEX ......................................................................................... 520 3. CORPORATE COMPLIANCE ................................................................... 523 A) BEGRIFFSVERSTAENDNIS ..................................................................... 523 B) CORPORATE COMPLIANCE UND CORPORATE GOVEMANCE .................. 524 C) CORPORATE COMPLIANCE ALS ORGANISATIONSPFLICHT ........................ 524 D) IMPLIKATIONEN DURCH EIN VERBANDSSANKTIONENGESETZ ............. 525 III. CORPORATE SOCIAL RESPONSIBILITY UND REGULIERUNG ......................... 526 1. EINFUEHRUNG IN DIE CSR-REGULIERUNG ............................................. 526 A) REGULIERUNGSEBENEN ................................................................... 526 B) REGULIERUNGSANSAETZE ................................................................. 526 C) RECHTSQUALITAET ............................................................................ 527 D) REPUTATIONSMANAGEMENT ........................................................... 528 2. BEISPIELE FUER CSR-REGULIERUNG ...................................................... 528 A) GLOBALE REGULIERUNGSEBENE ...................................................... 528 AA) OECD-LEITLINIEN FUER MULITNATIONALE UNTERNEHMEN ........... 528 BB) GRI-BERICHTSSTANDARDS ........................................................ 529 CC) UN GLOBAL COMPACT ........................................................... 529 DD) ISO 26000 ............................................................................ 530 B) INTERNATIONALE REGULIERUNGSEBENE ............................................. 531 C) SUPRANATIONALE BZW. EUROPAEISCHE REGULIERUNGSEBENE .............. 532 D) NATIONALE BZW. DEUTSCHE REGULIERUNGSEBENE ........................... 533 3. CSR-NORMENFLUT ALS HERAUSFORDERUNG FUER UNTERNEHMEN ............. 534 IV CORPORATE SOCIAL RESPONSIBILITY UND CORPORATE COMPLIANCE ........... 536 1. EINFUEHRUNG ...................................................................................... 536 2. ALLGEMEINE RELEVANZ VON CSR-NORMEN FUER DIE CORPORATE COMPLIANCE ..................................................................................... 539 3. KONKRETE RELEVANZ VON CSR-NORMEN SOWIE SONSTIGER CSR-THEMEN FUER DIE CORPORATE COMPLIANCE ................................ 539 A) CSR-NORMEN UND CSR-THEMEN IM COMPLIANCE-RISIKO- MANAGEMENTPROZESS ................................................................... 540 AA) SCHRITT 1: DEFINITION DER CSR-COMPLIANCE-RISIKEN ........... 540 BB) SCHRITT 2: IDENTIFIKATION DER CSR-COMPLIANCE-RISIKEN. ... 541 CC) SCHRITT 3: ANALYSE UND BEWERTUNG DER CSR-COMPLIANCE-RISIKEN ................................................. 541 DD) SCHRITT 4: BERICHTERSTATTUNG DER CSR-COMPLIANCE-RISIKEN 542 EE) SCHRITT 5: STEUERUNG DER CSR-COMPLIANCE-RISIKEN ........... 543 FF) SCHRITT 6: CSR-COMPLIANCE-RISIKOMONITORING .................. 543 B) VERKNUEPFUNG VON CSR- UND COMPLIANCE-RISIKEN .................... 543 V ZUSAMMENFASSUNG ............................................................................. 543 XXXI 15. KAPITEL CSR-COMPLIANCE: HERAUSFORDERUNGEN DES CSR-REPORTINGS (BEISHEIM/DOPYCHAI) I. EINLEITUNG: CORPORATE SOCIAL RESPONSIBILITY, CORPORATE GOVEMANCE UND DIE (MOEGLICHE) ROLLE VON COMPLIANCE ....................................... 545 1. ZIELSETZUNGEN DER CSR-RICHTLINIE UND DES CSR-RICHTLINIE- UMSETZUNGSGESETZES ........................................................................ 547 2. NEUAUSRICHTUNG DES NACHHALTIGKEITSREPORTINGS 549 A) BEREITS VOR DEM CSR-RUG VORHANDENE, NICHTFINANZIELLE BERICHTSPFLICHTEN IM DEUTSCHEN BILANZRECHT ................................ 549 B) SOG. SOFT LAW-ANSAETZE ALS RAHMENWERKE FUER DAS CSR-REPORTING ............................................................................ 551 C) PARADIGMENWECHSEL ..................................................................... 551 3. ADRESSATEN DER CSR-BERICHTSPFLICHTEN ........................................... 552 A) DER ADRESSATENKREIS IM RAHMEN DER NICHTFINANZIELLEN ERKLAERUNG ..................................................................................... 553 B) DIE VERPFLICHTETEN DER VORGABEN ZUM DIVERSITAETSKONZEPT ......... 555 4. BERICHTSANFORDERUNGEN IM RAHMEN DES CSR-REPORTINGS .............. 556 A) BERICHTSVARIANTEN: DIE NICHTFINANZIELLE ERKLAERUNG UND DER GESONDERTE BERICHT ............................................................... 556 B) INHALTE, RELEVANZMASSSTAB UND METHODIK DES CSR-REPORTINGS . 557 C) MUSTER: STRUKTUR UND ANSAETZE ZUR GESTALTUNG DES CSR-REPORTINGS .......................................................................... 561 D) DIE MOEGLICHKEIT DER VERWENDUNG VON RAHMENWERKEN ............. 564 5. EIN SPEZIFIKUM: DAS DIVERSITAETSKONZEPT ........................................ 565 6. NICHTANGABEN, UNRICHTIGE ANGABEN UND IHRE FOLGEN ........................ 566 A) DER COMPLY OR EXPLAIN -GRUNDSATZ .......................................... 566 B) EIN SONDERFALL: DAS (VORUEBERGEHENDE) WEGLASSEN NACHTEILIGER ANGABEN ....................................................................................... 568 C) PRUEFUNGEN ................................................................................... 568 D) VERSTOESSE, SAEUMNISSE UND SANKTIONEN .......................................... 570 II. FAZIT UND AUSBLICK ............................................................................ 571 16. KAPITEL COMPLIANCE IM KONTEXT NACHHALTIGEN SUPPLY CHAIN-MANAGEMENTS (SCHLEPER/FOERSTL) I. EINLEITUNG ............................................................................................ 573 II. NACHHALTIGES LIEFERANTENMANAGEMENT ............................................ 574 1. LIEFERANTENBEWERTUNG ...................................................................... 575 2. LIEFERANTENENTWICKLUNG ................................................................... 576 3. LIEFERANTENAUSWAHL .......................................................................... 576 XXXII 4. LIEFERANTENMONITORING ................................................................ 577 III. UNTERSCHIEDE ENTLANG DER SUPPLY CHAIN .......................................... 577 IV KONFLIKTMINERALIEN UND DUE DILIGENCE - BEYOND COMPLIANCE ....... 580 V PRAXISRELEVANZ ..................................................................................... 582 VI. FAZIT ..................................................................................................... 584 17. KAPITEL DAS ORGANISATIONSRISIKO DER KRIMINOGENEN VERBANDSATTITUEDE 66 (RACK) I. NUETZLICHE RECHTS VERSTOSSE ZUM VORTEIL DES UNTERNEHMENS UND ZUM NACHTEIL DES MITARBEITERS ................................................................... 585 II. DIE THEORIE DER KRIMINOGENEN VERBANDSATTITUEDE ............................... 586 III. EMPIRISCHE UNTERSUCHUNGEN ZUR KRIMINOGENEN VERBANDSATTITUEDE ... 587 IV DAS MILGRAM-EXPERIMENT ZUR GEHORSAMSBEREITSCHAFT GEGENUEBER AUTORITAET .............................................................................................. 588 V KONSEQUENZEN FUER DIE ORGANISATIONSPFLICHT DER ORGANE .................... 589 VI. DIE SCHON VORHANDENE KRIMINELLE ATTITUEDE IM UNTERNEHMEN UND DIE LEGALITAETSPFLICHT ZU IHRER ABWEHR ........................................... 591 VII. DIE PRAEVENTIVE LEGALITAETSPFLICHT DURCH VORSTAENDE UND GESCHAEFTSFUEHRER VOR DEM RECHTSVERSTOSS ........................................... 591 VIII. DIE UNTEMEHMENSEXTEME AUFKLAERUNG ............................................... 593 IX. DIE UNTEMEHMENSINTEME AUFKLAERUNG ............................................... 593 X. DIE STRAFBARKEIT VON MANAGERN ALS TAETER HINTER DEM TAETER * DURCH ORGANISATIONSHERRSCHAFT ...................................................................... 594 XL ZWISCHENERGEBNIS ............................................................................... 595 XII. KRIMINELLES MITARBEITERVERHALTEN ZUM VORTEIL DES UNTERNEHMENS ALS VORHERSEHBARES ORGANISATIONSRISIKO ........................................... 596 XIII. DIE RECHTSGUTSFERNE ALS URSACHE KRIMINOGENER WIRKUNG .................. 598 XIV DIE EXISTENZIELLE ABHAENGIGKEIT VOM UNTERNEHMEN ALS URSACHE KRIMINOGENER WIRKUNGEN ................................................................... 598 XV DER ALTRUISTISCHE SELBSTLOSE STRAFTAETER ALS KRIMINOGENE URSACHE ....... 600 XXXIII XVI. DIE DIFFUSE VERANTWORTUNGSLOSIGKEIT DURCH ARBEITSTEILUNG ALS KRIMINOGENE URSACHE UND DIE VERMEIDUNG DURCH DIE DELEGATION VON RECHTSPFLICHTEN .............................................................................. 601 XVII. BLOCKIERTE INFORMATIONEN ALS URSACHE KRIMINOGENER VERBANDSATTITUEDEN ..................................................................... 602 XVIII. DIE AUSKUNFTSPFLICHT MIT VERWERTUNGSVERBOT ALS KONFLIKTLOESUNG .... 603 XIX. FAZIT ........................................................................................................ 605 TEIL 3 BESONDERE AUFGABEN UND ANWENDUNGSFELDER 18. KAPITEL COMPLIANCE IN M&A-TRANSAKTIONEN (ULLRICH) I. EINLEITUNG ............................................................................................ 607 II. PROZESSUALE M&A-COMPLIANCE - EINHALTUNG VON RECHTSVORSCHRIFTEN IM M&A-VERFAHREN .............................................................................. 608 1. STRUKTURIERUNG DER TRANSAKTION .......................................................... 608 A) AUKTIONS-UND EINZELBIETERVERFAHREN ............................................ 608 B) TRANSAKTIONSGEGENSTAND ................................................................ 609 2. OFFENLEGUNG VON INFORMATIONEN ......................................................... 610 A) OFFENLEGUNGS- UND AUFKLAERUNGSPFLICHTEN DES VERAEUSSERERS ....... 610 B) RECHTLICHE GRENZEN DER OFFENLEGUNG VON INFORMATIONEN ......... 611 AA) GESELLSCHAFTSRECHTLICHE ZULAESSIGKEIT DER OFFENLEGUNG VON INFORMATIONEN GEGENUEBER DRITTEN ........................................ 611 BB) VERTRAULICHKEITSBESTIMMUNGEN IN VERTRAEGEN MIT DRITTEN ... 613 CC) DATENSCHUTZRECHTLICHE ANFORDERUNGEN FUER DIE OFFENLEGUNG VON PERSONENBEZOGENEN DATEN ................................................ 614 3. KARTELLRECHTLICHE M&A-COMPLIANCE - VOLLZUGSVERBOT UND INFORMATIONSAUSTAUSCH ..................................................................... 616 A) ANMELDEPFLICHT UND VOLLZUGSVERBOT........................................... 616 B) INFORMATIONSAUSTAUSCH ............................................................... 619 4. KAPITALMARKTRECHTLICHE M&A-COMPLIANCE .................................... 622 A) INFORMATIONSWEITERGABE IM RAHMEN DER DUE DILIGENCE ........... 622 B) AD-HOC-PFLICHT .............................................................................. 622 C) UEBEMAHMERECHTLICHE M&A-COMPLIANCE ..................................... 624 5. PFLICHT ZUR DURCHFUEHRUNG EINER RECHTLICHEN DUE DILIGENCE ........... 624 A) REGELFALL ......................................................................................... 624 B) BESONDERS GELAGERTE FAELLE ............................................................ 625 C) NACHGELAGERTE DUE DILIGENCE (POST-CLOSING DUE DILIGENCE) ... 627 XXXIV 6. (ABBRUCH DER) VERTRAGSVERHANDLUNGEN .......................................... 628 7. ZUSTIMMUNGSERFORDEMISSE ............................................................. 630 A) ZUSTIMMUNG VON AUFSICHTSGREMIEN UND/ODER DER GESELLSCHAFTER ............................................................................ 630 B) ZUSTIMMUNG VON EHEGATTEN ODER LEBENSPARTNEM .................... 634 8. VEREINBARUNG VON WETTBEWERBS VERBOTEN IM UNTEMEHMENSKAUFVERTRAG ............................................................. 635 III. MATERIELLE M&A-COMPLIANCE - PRUEFUNG VON/UMGANG MIT COMPLIANCE IN DER ZIELGESELLSCHAFT .............................................. 637 1. DUE DILIGENCE ................................................................................. 637 A) ERFORDERNIS EINER COMPLIANCE-DUE DILIGENCE ......................... 637 AA) EINFUEHRUNG UNTER BESONDERER BEACHTUNG VON ESG/CSR ... 637 BB) ERFORDERNIS DER DURCHFUEHRUNG EINER COMPLIANCE-DUE DILIGENCE ....................................................................... 638 CC) (EIGEN-)INTERESSE DER GESCHAEFTSLEITUNG (BUSINESS JUDGEMENT RULE) .......................................... 640 DD) NORMATIVE KRAFT DES FAKTISCHEN ......................................... 641 B) VORGEHENSWEISE: ABGESTUFTE, RISIKOBASIERTE COMPLIANCE-DUE DILIGENCE ................................................................................... 641 AA) RECHTLICHER RAHMEN ........................................................... 641 BB) ERMITTLUNG DES RISIKOPROFILS DER ZIELGESELLSCHAFT .............. 642 CC) RISIKOBEWERTUNG UND DOKUMENTATION ................................ 643 DD) EIGENTLICHE DUE DILIGENCE .................................................. 643 C) DUE DILIGENCE NACH VOLLZUG ...................................................... 643 2. UMGANG MIT BEKANNTEN/BEKANNTGEWORDENEN COMPLIANCE-VERSTOESSENZ-RISIKEN .................................................... 644 A) RISIKOBEWERTUNG ........................................................................ 644 B) UMGANG MIT BEKANNTEN/ENTDECKTEN COMPLIANCE-RISIKEN ....... 645 IV ZUSAMMENFASSUNG ............................................................................. 648 19. KAPITEL DIE COMPLIANCE-FUNKTION IN EINEM KREDITINSTITUT (RENZ/FRANKENBERGER) I. EINFUEHRUNG: WAS IST DIE BEDEUTUNG DES BEGRIFFS COMPLIANCE? ......... 649 II. WELCHE COMPLIANCE-FUNKTIONEN GIBT ES IN EINEM KREDITINSTITUT?. ... 650 1. KAPITALMARKT-COMPLIANCE ............................................................. 651 2. ZENTRALE STELLE/SONSTIGE STRAFBARE HANDLUNGEN (INKL. GELDWAESCHEPRAEVENTION) ........................................................ 652 3. MARISK-COMPLIANCE ...................................................................... 654 4. HINWEISGEBERSYSTEM (WHISTLEBLOWING) ......................................... 656 5. DATENSCHUTZ ..................................................................................... 657 XXXV 6. AUSLAGERUNG DER COMPLIANCE-FUNKTION ODER VON EINZELNEN COMPLIANCE-TAETIGKEITEN ............................................................. 658 III. INHALT UND AUFGABE EINER MODERNEN COMPLIANCE-FUNKTION ........... 659 IV DAS COMPLIANCE-MANAGEMENT-SYSTEM (CMS) ..................................... 660 V SCHNITTSTELLEN ZU ANDEREN FUNKTIONEN ................................................... 663 1. FACH- UND MARKTBEREICHE ................................................................... 664 2. RECHTSABTEILUNG .................................................................................. 664 3. RISIKOCONTROLLING-FUNKTION ................................................................ 665 4. INTERNE REVISION .................................................................................. 666 VI. COMPLIANCE ALS TEIL DES IKS EINES KREDITINSTITUTS ............................... 667 VII. UEBERTRAGUNG DER STRUKTUR/DES ANSATZES AUF ANDERE INDUSTRIESAEULEN - UND UMGEKEHRT ................................................................................ 672 VIII. FAZIT/AUSBLICK ...................................................................................... 674 20. KAPITEL DER GELDWAESCHEBEAUFTRAGTE - STELLUNG UND AUFGABEN (KAETZLER) I. DER GELDWAESCHEBEAUFTRAGTE ................................................................ 675 1. WARUM EIGENTLICH EIN GELDWAESCHEBEAUFTRAGTER? - GESCHICHTE EINER BESONDEREN FUNKTION ................................................................ 676 2. VERPFLICHTETE UNTERNEHMEN ................................................................ 684 A) QUA GESETZ .................................................................................... 684 B) FREISTELLUNGSMOEGLICHKEIT (§ 7 ABS. 2 GWG) ................................. 686 C) ANORDNUNG DER BEHOERDEN .............................................................. 687 3. ANFORDERUNGEN AN DEN GELDWAESCHEBEAUFTRAGTEN UND BESTELLUNG .. 688 4. KOMPETENZEN UND STELLUNG IM UNTERNEHMEN ................................... 690 5. AUFGABEN DES GELDWAESCHEBEAUFTRAGTEN ............................................ 695 A) RISIKOANALYSE ................................................................................ 695 B) SICHERUNGSMASSNAHMEN .................................................................. 696 C) ANTIZIPATION UND IMPLEMENTIERUNG NEUER RECHTLICHER UND VERWALTUNGSPRAKTISCHER VORSCHRIFTEN ............................................ 696 D) KONTINUIERLICHE UEBERWACHUNG VON GESCHAEFTSBEZIEHUNGEN/ MONITORING .................................................................................. 697 E) VERDACHTSFAELLE UND VERDACHTSMELDEWESEN/ UNSTIMMIGKEITSMELDUNGEN .......................................................... 697 F) BERICHTSWESEN, BERICHT AN GESCHAEFTSLEITUNG UND AUFSICHTSORGAN .............................................................................. 699 G) MITARBEITERSCHULUNGEN ............................................................... 700 XXXVI 6. ARBEITSRECHTLICHER SCHUTZ DES GELDWAESCHEBEAUFTRAGTEN UND TEILAUSNAHME VOM DIREKTIONSRECHT DES ARBEITGEBERS .................... 700 A) SONDERKUENDIGUNGSSCHUTZ .......................................................... 701 B) BENACHTEILIGUNGSVERBOT ............................................................. 701 C) AUSNAHME VOM DIREKTIONSRECHT ............................................... 702 7. AUSLAGERUNG DER FUNKTION ............................................................. 703 8. HAFTUNG .......................................................................................... 704 9. DER GELDWAESCHEBEAUFTRAGTE - GEFANGEN ZWISCHEN HOHEITLICHER UND UNTERNEHMERISCHER TAETIGKEIT? ................................................. 705 21. KAPITEL GELDWAESCHE-COMPLIANCE IN INDUSTRIE UND HANDEL (KOMMA) I. EINFUEHRUNG IN DIE GELDWAESCHEPRAEVENTION ......................................... 707 1. BEGRIFF UND METHODEN DER GELDWAESCHE ......................................... 707 2. DIE GELDWAESCHEBEKAEMPFUNG .......................................................... 709 A) GELDWAESCHEBEKAEMPFUNG AUF INTERNATIONALER EBENE: FATF .... 709 B) GELDWAESCHEBEKAEMPFUNG IN DER DEUTSCHEN GESETZGEBUNG ....... 710 3. GELDWAESCHERISIKEN FUER INDUSTRIE- UND HANDELSUNTERNEHMEN ....... 711 II. INDUSTRIE- UND HANDELSUNTERNEHMEN IM GWG: DER BEGRIFF DES GUETERHAENDLERS ........................................................... 713 III. DIE PFLICHTEN DER GUETERHAENDLER IM GWG ........................................... 715 1. DIE PRIVILEGIERTE VERPFLICHTETENSTELLUNG VON GUETERHAENDLEM ......... 715 A) PRAKTISCHE UMSETZUNG DES BARGELDAUSSCHLUSSES ...................... 716 B) KONSEQUENZEN BEI EINFUEHRUNG EINER BARGELDBESCHRAENKUNG. ... 717 2. RISIKOMANAGEMENT ........................................................................ 718 A) RISIKOANALYSE ............................................................................. 719 B) INTERNE SICHERUNGSMASSNAHMEN ................................................ 720 AA) RICHTLINIE ZUR PRAEVENTION VON GELDWAESCHE ....................... 721 BB) UEBERPRUEFUNG VON GESCHAEFTSPARTNERN .................................. 722 CC) UEBERWACHUNG VON ZAHLUNGSEINGAENGEN ............................... 722 C) GRUPPENWEITE PFLICHTEN ............................................................. 722 3. KUNDENSORGFALTSPFLICHTEN ............................................................... 723 A) AUSLOESETATBESTAENDE DER SORGFALTSPFLICHTEN FUER GUETERHAENDLER ... 724 B) AUSGEWAEHLTE ASPEKTE DER ALLGEMEINEN SORGFALTSPFLICHTEN ....... 725 C) AUSGEWAEHLTE ASPEKTE DER VEREINFACHTEN UND VERSTAERKTEN SORGFALTSPFLICHTEN ...................................................................... 726 4. PFLICHT ZUR ABGABE VON VERDACHTSMELDUNGEN ............................... 728 A) VERDACHTSFALL UND TYPISCHE VERDACHTSMOMENTE ....................... 728 B) FOLGEN EINER VERDACHTSMELDUNG................................................. 729 AA) STRAFBEFREIENDE WIRKUNG .................................................... 730 BB) TRANSAKTIONSSPERRFRIST § 46 GWG ........................................ 730 XXXVII CC) VERBOT DER INFORMATIONSWEITERGABE (TIPPING OFF-VERBOT) .. 730 IV FAZIT ........................................................................................................ 731 22. KAPITEL PRODUKTBEZOGENES COMPLIANCE- UND RISIKOMANAGEMENT IM TREASURY (KESSLER) I. EINLEITUNG ............................................................................................... 733 II. FINANZ- UND KAPITALMARKTPRODUKTE; RISIKEN ...................................... 734 1. EINFACHE PRODUKTE ........................................................................ 734 2. KOMPLEXE PRODUKTE ....................................................................... 735 A) UEBERBLICK ..................................................................................... 735 B) RISIKEN IM EINZELNEN ................................................................... 738 III. RECHTLICHE ANFORDERUNGEN AN DAS RISIKOMANAGEMENT- UND COMPLIANCE-SYSTEM ...................................................................... 740 1. ANFORDERUNGEN AN FINANZINSTITUTE ..................................................... 740 A) AUFSICHTSRECHTLICHE ANFORDERUNGEN .............................................. 740 B) BEST PRACTICE UND PRAKTISCHE AUSGESTALTUNG ............................. 742 AA) RISIKOMANAGEMENT ............................................................... 742 BB) COMPLIANCE .......................................................................... 745 2. ANFORDERUNGEN AN UNTERNEHMEN .................................................... 746 A) NORMATIVER RAHMEN UND UEBERTRAGBARKEIT .................................. 746 B) GRENZEN ....................................................................................... 749 IV AUSGESTALTUNG DES RISIKOMANAGEMENT- UND COMPLIANCE-SYSTEMS IM UNTEMEHMENSBEREICH ............................................................... 749 1. FINANZPRODUKTBEZOGENES RISIKOMANAGEMENT UND COMPLIANCE - UEBERBLICK ......................................................................................... 749 2. DIE AUSGESTALTUNG DER WICHTIGSTEN ICRM-KOMPONENTEN IM EINZELNEN ......................................................................................... 751 A) RECHTLICHE EINZELFALLPRUEFUNG: COVENANT-TOOL ............................. 751 B) KREDITRISIKO-TOOL ........................................................................... 752 C) MARKTRISIKO-TOOL ........................................................................ 753 D) LIQUIDITAETSRISIKO-TOOL ................................................................. 754 3. DELEGATION DES RISIKOMANAGEMENTS UND COMPLIANCE ...................... 754 V HAFTUNGSFRAGEN ..................................................................................... 756 1. VERSTOSS GEGEN DIE PFLICHT ZUM RISIKOMANAGEMENT ........................ 757 2. VERSTOSS GEGEN DIE PFLICHT ZUR COMPLIANCE ..................................... 758 VI. FAZIT .................................................................................................. 758 XXXVIII 23. KAPITEL KARTELLRECHTS-COMPLIANCE (SEELIGER/HEINEN/MROSS) I. UEBERBLICK UEBER DIE KARTELLRECHTS-RISIKEN ...................................... 761 1. EINFUEHRUNG ....................................................................................... 761 2. KARTELLRECHTS-RISIKOKATEGORIEN ...................................................... 763 A) DAS VERBOT WETTBEWERBSBESCHRAENKENDER VEREINBARUNGEN: ABSPRACHEN MIT ANDEREN UNTERNEHMEN .................................... 764 AA) VEREINBARUNG, ABGESTIMMTES VERHALTEN ODER BESCHLUSS ... 764 BB) BEZWECKTE ODER BEWIRKTE WETTBEWERBSBESCHRAENKUNG ....... 765 CC) SEHR HOHE RISIKEN ............................................................... 766 DD) WENIGER HOHE RISIKEN .......................................................... 776 B) MACHTMISSBRAUCH (EINSEITIGE HANDLUNGEN) ............................... 780 AA) ALLGEMEINE VORAUSSETZUNGEN ............................................. 780 BB) SEHR HOHE RISIKEN ............................................................... 783 CC) WENIGER HOHE RISIKEN .......................................................... 784 3. HAFTUNGSSUBJEKTE (WER HAFTET FUER WEN?) ........................................ 787 A) UNTEMEHMENSHAFTUNG ............................................................... 787 B) PERSOENLICHE HAFTUNG ................................................................... 787 C) HAFTUNG IM KONZERN (WIRTSCHAFTLICHE EINHEIT ) ...................... 788 D) HAFTUNG BEI GEMEINSCHAFTSUNTERNEHMEN .................................. 789 E) HAFTUNG FUER BEAUFTRAGTE ............................................................. 790 F) HAFTUNG BEI RECHTSNACHFOLGE .................................................... 790 4. ART UND UMFANG DER HAFTUNG ......................................................... 791 A) STRAFRECHTLICHE SANKTIONEN ........................................................ 791 B) BUSSGELDER ................................................................................... 792 AA) EU-RECHT ............................................................................ 792 BB) DEUTSCHES RECHT ................................................................. 794 C) SCHADENSERSATZ .......................................................................... 795 AA) INDIVIDUALANSPRUECHE ........................................................... 796 BB) KOLLEKTIVER RECHTSSCHUTZ .................................................... 797 CC) SCHADENSAUSGLEICH IM INNENVERHAELTNIS ............................... 797 D) SONSTIGE NACHTEILE .................................................................... 798 II. MANAGEMENT DER KARTELLRECHTSRISIKEN IN DER PRAXIS ........................ 799 1. RISIKOANALYSE: IDENTIFIZIERUNG UND BEWERTUNG ............................. 799 A) KARTELLRECHTLICHES RISIKOPROFIL ................................................. 800 B) GESCHAEFTSTAETIGKEIT UND GESCHAEFTSBEZIEHUNGEN ......................... 800 C) RISIKOKATEGORISIERUNG UND RISIKOBEWERTUNG ........................... 801 D) EINFUEHRUNG EINES TOP-DOWN-ANSATZES ...................................... 802 2. PRAEVENTIVE MASSNAHMEN ................................................................. 802 A) RICHT-UND LEITLINIEN ZUM KARTELLRECHT .................................... 803 B) SCHULUNGEN (PRAESENZSCHULUNGEN UND WEBINARS/E-LEARNING) .. 805 3. MASSNAHMEN ZUR KONTROLLE/AUFDECKUNG ........................................ 808 XXXIX III. BEHOERDLICHE UNTERSUCHUNGEN .......................................................... 809 1. DURCHSUCHUNGEN DER EU-KOMMISSION ........................................... 810 A) ZUSTAENDIGKEIT .............................................................................. 810 B) BEFUGNISSE ................................................................................... 811 C) ELEKTRONISCHE DURCHSUCHUNG ...................................................... 812 D) TYPISCHER ABLAUF ........................................................................ 813 2. DURCHSUCHUNGEN DES BUNDESKARTELLAMTS ........................................ 814 A) ZUSTAENDIGKEIT .............................................................................. 814 B) BEFUGNISSE ................................................................................... 815 C) ELEKTRONISCHE DURCHSUCHUNG ...................................................... 816 D) TYPISCHER ABLAUF ........................................................................ 816 3. VERHALTENSREGELN FUER DIE UNTERNEHMEN ........................................... 817 A) VOR DER DURCHSUCHUNG ................................................................. 817 B) WAEHREND DER DURCHSUCHUNG ...................................................... 818 C) NACH DER DURCHSUCHUNG ............................................................. 819 24. KAPITEL COMPLIANCE-ANFORDERUNGEN IM WETTBEWERB UM OEFFENTLICHE AUFTRAEGE (SCHERER) I. EINLEITUNG ............................................................................................ 821 II. ANFORDERUNGEN AN UNTERNEHMEN IN VERGABEVERFAHREN .......................... 822 III. AUSSCHLUSSGRUENDE ............................................................................ 824 1. ZWINGENDE AUSSCHLUSSGRUENDE ........................................................ 824 A) STRAFTATBESTAENDE .......................................................................... 824 B) STEUER- UND ABGABENTATBESTAENDE ................................................. 825 2. FAKULTATIVE AUSSCHLUSSGRUENDE .......................................................... 826 A) VERSTOSS GEGEN UMWEIT-, SOZIAL- ODER ARBEITSRECHTLICHE VERPFLICHTUNGEN ............................................................................ 826 B) INSOLVENZ UND LIQUIDATION ............................................................ 827 C) SCHWERE VERFEHLUNG IM RAHMEN BERUFLICHER TAETIGKEIT ............. 827 D) WETTBEWERBSBESCHRAENKENDE VEREINBARUNGEN ODER ABGESTIMMTE VERHALTENSWEISEN ................................................... 828 E) INTERESSENKONFLIKT ...................................................................... 828 F) VORBEFASSUNG ............................................................................... 829 G) MANGELHAFTE LEISTUNG BEI AUSFUEHRUNG FRUEHERER AUFTRAEGE ......... 830 H) SCHWERWIEGENDE TAEUSCHUNG BEI EIGNUNGSPRUEFUNG ...................... 830 I) UNZULAESSIGE EINFLUSSNAHME ........................................................ 831 IV WETTBEWERBSREGISTER ............................................................................ 831 1. EINRICHTUNG DES WETTBEWERBSREGISTERS ........................................... 831 2. EINTRAGUNG VON RECHTS VERSTOSSEN .................................................... 832 3. EINBINDUNG IN DAS VERGABEVERFAHREN ............................................... 833 XL 4. LOESCHUNG VON EINTRAGUNGEN .......................................................... 834 5. RECHTSBEHELFE ................................................................................. 834 V SELBSTREINIGUNG ................................................................................... 834 1. SELBSTREINIGUNG IM VERGABEVERFAHREN ........................................... 835 A) PRUEFUNG DURCH VERGABESTELLE...................................................... 835 B) PRUEFUNG DURCH WETTBEWERBSREGISTER ......................................... 835 2. KRITERIEN DER SELBSTREINIGUNG .......................................................... 836 A) AUSGLEICH DES SCHADENS ........................................................... 836 B) ZUSAMMENARBEIT ZUR AUFKLAERUNG ............................................... 837 C) TECHNISCHE, ORGANISATORISCHE UND PERSONELLE MASSNAHMEN ....... 837 VI. AUSSCHLUSSFRISTEN ............................................................................... 840 1. FRISTENREGELUNG BEI ZWINGENDEN AUSSCHLUSSGRUENDEN .................... 840 2. FRISTENREGELUNG BEI FAKULTATIVEN AUSSCHLUSSGRUENDEN .................... 840 3. ERMESSENSAUSUEBUNG ...................................................................... 841 25. KAPITEL TAX COMPLIANCE (SCHWARTZ/ST UERZL-FRIEDLEIN) I. EINLEITUNG ............................................................................................ 843 II. STEUERLICHE PFLICHTEN .......................................................................... 844 1. ALLGEMEINE STEUERLICHE PFLICHTEN ................................................. 844 2. SPEZIFISCHE MATERIELL-RECHTLICHE PROBLEMSCHWERPUNKTE .............. 849 A) LOHNSTEUER UND SOZIALABGABEN ................................................ 849 B) UMSATZSTEUER ............................................................................. 850 C) VERDECKTE GEWINNAUSSCHUETTUNGEN ............................................. 851 D) ANZEIGEPFLICHT NACH § 153 AO .................................................. 852 E) TOCHTERGESELLSCHAFTEN UND BETRIEBSTAETTEN IM AUSLAND ............. 853 F) INTERNATIONALE VERRECHNUNGSPREISE ........................................... 854 G) VERSAGUNG DES BETRIEBSAUSGABENABZUGS NACH § 160 AO ......... 855 H) BETRIEBSAUSGABENABZUGSVERBOT NACH § 4 ABS. 5 SATZ 1 NR. 10 ESTG ............................................................................... 856 III. RISIKEN MANGELNDER TAX COMPLIANCE ................................................ 857 1. STEUERLICHE HAFTUNGSRISIKEN ........................................................... 857 2. STEUERSTRAFRECHTLICHE UND STEUERORDNUNGSWIDRIGKEITENRECHTLICHE RISIKEN ............................................................................................ 859 A) SANKTIONEN GEGEN ORGANE UND MITARBEITER ............................... 859 AA) STEUERHINTERZIEHUNG UND LEICHTFERTIGE STEUERVERKUERZUNG (§§370,378 AO) .......................................................... 859 BB) VERLETZUNG DER AUFSICHTSPFLICHT (§ 130 OWIG) .................. 866 B) SANKTIONEN GEGEN DAS UNTERNEHMEN ......................................... 867 XLI AA) VERBANDSGELDBUSSE (§ 30 OWIG) .......................................... 867 BB) EINZIEHUNG (§ 29A OWIG) .................................................... 869 IV TAX COMPLIANCE-SYSTEM ...................................................................... 870 1. RISIKOANALYSE ................................................................................... 870 2. AUSGESTALTUNG EINES TAX COMPLIANCE-SYSTEMS ............................... 871 A) ZUSTAENDIGKEIT FUER TAX COMPLIANCE ............................................. 871 B) ZUSTAENDIGKEIT UND VERANTWORTLICHKEIT BZGL. DER STEUERLICHEN PFLICHTEN ....................................................................................... 871 C) BERICHTSWEGE/BERICHTSPFLICHTEN ................................................. 872 D) PROZESSBESCHREIBUNG DEKLARATIONSWESEN .................................. 874 E) KONTROLL- UND UEBERWACHUNGSMASSNAHMEN ................................. 874 F) UMGANG MIT BETRIEBSPRUEFUNGEN ................................................. 875 G) SCHULUNGEN ................................................................................. 876 H) DOKUMENTATION ............................................................................ 877 V ZERTIFIZIERUNG DES TAX COMPLIANCE-SYSTEMS DURCH DRITTE .................. 877 VI. BERICHTIGUNG VON STEUERERKLAERUNGEN ................................................... 879 1. KORREKTURVORSCHRIFT .......................................................................... 879 2. SELBSTANZEIGE IM UNTERNEHMEN (§§ 371, 378 ABS. 3 AO) .............. 880 A) PERSON DES ANZEIGEERSTATTERS ...................................................... 880 B) POSITIVE WIRKSAMKEITSVORAUSSETZUNGEN DES § 371 AO .............. 881 C) NEGATIVE WIRKSAMKEITSVORAUSSETZUNGEN DES § 371 AO (SPERRGRUENDE) .............................................................................. 883 D) ABSEHEN VON VERFOLGUNG NACH § 398A AO ................................ 886 E) BUSSGELDBEFREIENDE SELBSTANZEIGE NACH § 378 ABS. 3 AO ......... 887 VII. VERBANDSSANKTIONENGESETZ (VERSANG) ................................................. 887 1. ALLGEMEINES ..................................................................................... 887 2. WESENTLICHE INHALTE .......................................................................... 887 A) REGELUNGSBEREICH/ADRESSATEN UND OPPORTUNITAETSPRINZIP ........... 887 B) VERSCHULDENSUNABHAENGIGE ZURECHNUNG: OBJEKTIV VORLIEGENDE AUFSICHTSPFLICHTVERLETZUNG AUSREICHEND .................................... 888 C) SANKTIONEN ................................................................................... 888 D) SANKTIONSMILDERUNG DURCH KOOPERATION UND COMPLIANCE ........ 889 VIII. FAZIT ..................................................................................................... 889 XLII 26. KAPITEL EXPORTKONTROLLE UND COMPLIANCE (VON BODUNGEN) I. EINLEITUNG ............................................................................................ 891 II. RECHTSGRUNDLAGEN DER EXPORTKONTROLLE IN DEUTSCHLAND .................... 892 1. SUPRANATIONALE VORGABEN ............................................................... 892 2. NATIONALE VORGABEN ........................................................................ 893 3. RELEVANZ AUSLAENDISCHEN EXPORTKONTROLLRECHTS ............................... 894 A) ALLGEMEINES ............................................................................... 894 B) INSBESONDERE: US-RE-EXPORTKONTROLLE ...................................... 894 III. EXPORTKONTROLLRECHTLICHE GENEHMIGUNGSPFLICHTEN .......................... 895 1. ALLGEMEINES ................................................................................... 895 2. GENEHMIGUNGSPFLICHTEN BEI AUSFUHREN IN LAENDER AUSSERHALB DEREU ............................................................................................ 896 A) GELISTETE GUETER .......................................................................... 896 B) NICHT GELISTETE GUETER ................................................................. 897 3. GENEHMIGUNGSPFLICHTEN BEI VERBRINGUNGEN .................................. 897 A) VERBRINGUNGEN BEI ENDVERBLEIB IN DER EU ................................ 898 B) VERBRINGUNGEN MIT ANSCHLIESSENDER AUSFUHR ............................. 898 4. SONSTIGE GENEHMIGUNGSPFLICHTEN .................................................. 898 A) HANDELS-UND VERMITTLUNGSGESCHAEFTE ....................................... 898 B) TECHNISCHE UNTERSTUETZUNG ......................................................... 899 IV EXPORTKONTROLLRECHTLICHES GENEHMIGUNGSVERFAHREN ......................... 900 1. ZUSTAENDIGKEIT DES BAFA ................................................................. 900 2. ABLAUF DES GENEHMIGUNGSVERFAHRENS ........................................... 901 3. GENEHMIGUNGSTYPEN ...................................................................... 902 4. SANKTIONEN BEI EXPORTKONTROLLRECHTLICHEN VERSTOESSEN .................... 903 V EXPORTKONTROLLRECHTLICHE COMPLIANCE-STRUKTUREN ............................. 904 1. ALLGEMEINES ................................................................................... 904 2. DER AUSFUHRVERANTWORTLICHE ......................................................... 905 3. MODELL EINES INNERBETRIEBLICHEN EXPORTKONTROLLSYSTEMS .............. 907 A) UEBERBLICK UEBER DIE RELEVANTEN STRUKTURELEMENTE ...................... 907 B) UMSETZUNG IM EINZELFALL ....................................... 910 VI . ZUSAMMENFASSUNG UND AUSBLICK ........................................................ 912 LITERATURVERZEICHNIS ...................................................................................... 915 SACHREGISTER ................................................................................................... 959 XLIII
adam_txt	INHALTSVERZEICHNIS VORWORT . V ABKUERZUNGSVERZEICHNIS . XLV TEIL 1 GRUNDLAGEN, ERFOLGSFAKTOREN UND HANDLUNGSSTRATEGIEN 1. KAPITEL COMPLIANCE MANAGEMENT - GRUNDLAGEN, ORIENTIERUNGSHILFEN UND ERFOLGSFAKTOREN (SCHULZ) I. GRUNDLAGEN UND ZUSAMMENHAENGE . 1 1. BEDEUTUNG VON COMPLIANCE UND POSITIVE WIRKUNG VON COMPLIANCE MANAGEMENT . 1 2. COMPLIANCE MANAGEMENT ALS INBEGRIFF RECHTSKONFORMER VERBANDSORGANISATION . 3 3. RISIKEN UND NACHTEILE VON REGELVERLETZUNGEN UND NON-COMPLIANCE . 4 4. FUNKTIONEN VON COMPLIANCE UND COMPLIANCE MANAGEMENT . 6 5. PERMANENTE AUFGABE IM DYNAMISCHEN REGULATORISCHEN UMFELD. . 8 6. ERWEITERUNG VON ORGANISATIONSPFLICHTEN DURCH GERICHTE . 11 7. BEACHTUNG VON COMPLIANCE-ANFORDERUNGEN ANDERER RECHTSORDNUNGEN . 12 8. COMPLIANCE MANAGEMENT IM KONTEXT AKTUELLER ENTWICKLUNGEN VON CORPORATE GOVEMANCE UND CORPORATE SOCIAL RESPONSIBILITY . 12 9. VERBINDUNGSLINIEN ZUM REPUTATIONSMANAGEMENT . 14 II. VORGABEN UND ORIENTIERUNGSHILFEN FUER COMPLIANCE MANAGEMENT . 16 1. COMPLIANCE-ORGANISATIONSPFLICHT ALS VERBANDSUEBERGREIFENDE AUSPRAEGUNG DER LEITUNGSVERANTWORTUNG . 16 2. INDIVIDUELLE AUSGESTALTUNG DES COMPLIANCE MANAGEMENTS . 17 3. VIELFALT AN VORGABEN UND ORIENTIERUNGSHILFEN . 18 A) BRANCHENSPEZIFISCHE SONDERREGELN ALS ERKENNTNISQUELLE . 19 B) ERKENNTNISSE DES RISIKOMANAGEMENTS . 21 AA) BESONDERHEITEN VON COMPLIANCE-RISIKEN . 21 BB) BERUECKSICHTIGUNG INTEGRATIVER PERSPEKTIVEN (BEISPIEL GRC-ANSATZ) . 23 C) ANFORDERUNGEN AN AUFSICHTS- UND UEBERWACHUNGSMASSNAHMEN . 24 D) VORGABEN DER UNTEMEHMENSORGANISATIONSPFLICHTEN UND GARANTENPFLICHTEN . 24 XV E) BEISPIELE VON LEITFAEDEN ANDERER RECHTSORDNUNGEN . 25 AA) UK BRIBERY ACT (VEREINIGTES KOENIGREICH) . 25 BB) LEITFADEN DES DEPARTMENT OF JUSTICE (USA) . 26 F) COMPLIANCE-STANDARDS ALS ORIENTIERUNGSHILFE (BEISPIEL IDW PS 980) . 27 III. ERFOLGSFAKTOREN FUER EIN WIRKSAMES COMPLIANCE MANAGEMENT . 28 1. GESTALTUNGSERMESSEN BEI STRUKTUREN, PROZESSEN UND SYSTEMEN. . 29 2. KONZEPTION EINER INDIVIDUELLEN COMPLIANCE-STRATEGIE . 29 A) FOKUSSIERUNG AUF EFFEKTIVE COMPLIANCE-MASSNAHMEN . 30 B) WAHL EINES UNTEMEHMENSSPEZIFISCHEN ORGANISATIONSMODELLS . 31 C) ERMITTLUNG DES BESONDEREN COMPLIANCE-RISIKOPROFILS . 32 AA) SYSTEMATISCHE IDENTIFIKATION VON COMPLIANCE-RISIKEN . 33 BB) ANALYSE UND BEWERTUNG . 34 CC) ENTWICKLUNG VON RISIKOSTEUERUNGSMASSNAHMEN . 34 DD) BERICHTERSTATTUNG ZU COMPLIANCE-RISIKEN . 35 EE) REGELMAESSIGE COMPLIANCE-AUDITS . 35 D) KLAERUNG VON ZUSTAENDIGKEITEN UND DELEGATIONSFRAGEN . 36 E) EIGENSTAENDIGE UND UNABHAENGIGE POSITIONIERUNG DER COMPLIANCE OFFICER . 37 F) FOERDERUNG UND INCENTIVIERUNG VON REGELTREUE (COMPLIANCE-KULTUR) . 38 AA) COMPLIANCE COMMITMENT DURCH DIE UNTERNEHMENS- UND VERBANDSLEITUNG . 39 BB) AKZEPTANZ VON COMPLIANCE-MASSNAHMEN ALS GRUNDLAGE DER BEFOLGUNG . 40 CC) KOMMUNIKATION VON WERTEN FUER REGELUNGSLUECKEN UND GRAUBEREICHE . 42 3. VERFASSUNG VON REGELN, RICHTLINIEN UND WERTEN . 43 4. COMPLIANCE ALS PERSONALFUEHRUNGS- UND SCHULUNGSAUFGABE . 44 A) ZIELGRUPPENORIENTIERTE SCHULUNGS- UND FORTBILDUNGS PROGRAMME . 44 AA) BEDARFSANALYSE UND ZIELGRUPPENORIENTIERUNG . 44 BB) POSITIONIERUNG VON COMPLIANCE ALS BUSINESS ENABLER . 44 CC) AKTUALISIERUNG UND ANPASSUNG DER FORTBILDUNGSFORMATE . 45 DD) AKTIVE EINBEZIEHUNG DER UNTEMEHMENSANGEHOERIGEN . 45 B) ANREIZE FUER COMPLIANCE . 45 5. INTEGRATION VON COMPLIANCE-THEMEN IN DIE GESCHAEFTSPROZESSE . 46 6. KOORDINATION DER ZUSAMMENARBEIT MIT ANDEREN UNTERNEHMENS FUNKTIONEN . 47 7. EINRICHTUNG VON WIRKSAMEN KONTROLLEN UND FEEDBACK- PROZESSEN . 47 8. AUFKLAERUNG VON VERSTOESSEN UND BEDEUTUNG VON HINWEISGEBER SYSTEMEN . 48 9. KONSEQUENTE SANKTIONIERUNG VON REGELWIDRIGEM VERHALTEN . 49 XVI 10. LEGAL MONITORING UND REGELMAESSIGE AKTUALISIERUNG . 49 11. ANGEMESSENE DOKUMENTATION . 50 IV VORTEILE EINES EFFEKTIVEN COMPLIANCE MANAGEMENTS . 50 1. PRAEVENTION UND REDUZIERUNG DER KOSTENRISIKEN UND NACHTEILE VON NON-COMPLIANCE . 50 2. SCHUTZ VON UNTERNEHMEN, LEITUNGSORGANEN UND UNTEMEHMENS ANGEHOERIGEN . 50 3. SICHERUNG DER REPUTATION UND VERTRAUENSERHALT DER STAKEHOLDER. . 51 4. EROEFFNUNG UND WAHRUNG RECHTLICHER CHANCEN UND GESTALTUNGSOPTIONEN . 51 5. VORTEILE BEIM MARKETING UND IM WETTBEWERB . 52 6. VERTEIDIGUNGSMOEGLICHKEITEN BEI NON-COMPLIANCE . 52 7. VERBESSERUNG VON STRUKTUREN UND PROZESSEN . 52 V ZUSAMMENFASSUNG UND EMPFEHLUNGEN . 53 2. KAPITEL COMPLIANCE MANAGEMENT UND STRAFRECHT (BOETTGER) I. EINFUEHRUNG IN DIE CRIMINAL COMPLIANCE . 57 II. STRAFRECHTLICHE GRUNDLAGEN DER COMPLIANCE-VERPFLICHTUNG . 65 III. TYPISCHE STRAFRECHTLICHE COMPLIANCE-RISIKEN . 69 1. KORRUPTION . 71 A) VORTEILSGEWAEHRUNG (§ 333 STGB) . 75 B) BESTECHUNG (§ 334 STGB) . 82 C) BESTECHUNG VON MANDATSTRAEGERN (§ 108E STGB) . 84 D) BESTECHUNG IM GESCHAEFTLICHEN VERKEHR (§ 299 ABS. 2 STGB). . 86 E) BESTECHLICHKEIT IM GESCHAEFTLICHEN VERKEHR (§299 ABS. 1 STGB) . 91 F) BESTECHUNG IM GESUNDHEITSWESEN (§ 299B STGB) . 91 G) AUSLANDSKORRUPTION . 93 H) KORRUPTIONSDELIKTE IM WEITEREN SINNE . 98 2. UNTREUE (§ 266 STGB) . 99 A) GENERIERUNG VON BESTECHUNGSGELD . 100 B) ZAHLUNG VON BESTECHUNGSGELD . 101 3. STEUERVERKUERZUNG (§§ 370 FF. AO) . 103 IV STRAFRECHTLICHE RISIKEN DER NON-COMPLIANCE FUER DIE VERANTWORTLICHEN DES UNTERNEHMENS . 105 1. ORIGINAERE STRAFRECHTLICHE VERANTWORTLICHKEIT . 105 A) VERANTWORTLICHKEIT DER GESCHAEFTSLEITUNG . 107 B) GREMIENENTSCHEIDUNGEN . 107 XVII C) DELEGATION VON VERANTWORTUNGSBEREICHEN . 108 D) VERANTWORTLICHKEIT DES COMPLIANCE OFFICERS . 111 E) AUFSICHTSRAT . 113 2. INNERBETRIEBLICHE ANWEISUNGEN/TAETERSCHAFT KRAFT ORGANISATIONS HERRSCHAFT . 115 3. FAHRLAESSIGKEITSHAFTUNG (SOG. ORGANISATIONSVERSCHULDEN) . 116 4. VERLETZUNG DER AUFSICHTSPFLICHT IN BETRIEBEN UND UNTERNEHMEN (§130 OWIG) . 116 V STRAFRECHTLICHE RISIKEN DER NON-COMPLIANCE FUER DAS UNTERNEHMEN . 120 1. (UNTEMEHMENS-)STRAFRECHT . 120 A) UEBERBLICK . 120 B) VERBANDSSANKTIONENGESETZ . 121 C) EINZIEHUNG . 124 C) DAS UNTERNEHMEN ALS NEBENBETEILIGTER IM STRAFVERFAHREN . 126 2. ORDNUNGSWIDRIGKEITENRECHT . 127 A) UNTEMEHMENSGELDBUSSE GERN. § 30 OWIG . 127 B) DAS UNTERNEHMEN ALS NEBENBETEILIGTER IM VERFAHREN WEGEN §30 OWIG . 130 C) EINZIEHUNG (§ 29A OWIG) . 130 VI. SONSTIGE RISIKEN FUER DAS UNTERNEHMEN UND SEINE VERANTWORTLICHEN . 130 1. BLACKLISTING UND VERGABESPERREN . 130 A) REGISTEREINTRAGUNGEN . 130 AA) BUNDESZENTRALREGISTER . 130 BB) GEWERBEZENTRALREGISTER . 131 CC) VERGABE-BZW. WETTBEWERBSREGISTER . 132 DD) VERBANDSSANKTIONENREGISTER . 134 EE) SONSTIGE REGISTER . 134 B) VERGABERECHTLICHE KONSEQUENZEN . 134 2. INHABILITAET (§§ 70 STGB, 6 GMBHG, 76 AKTG) . 136 3. AUFSICHTSRECHTLICHE KONSEQUENZEN . 137 VII. STRAFRECHTLICHE RISIKEN INNERHALB DES COMPLIANCE-PROZESSES (FAILED COMPLIANCE ) . 138 3. KAPITEL COMPLIANCE MANAGEMENT ALS SCHNITTSTELLENAUFGABE - UEBERLEGUNGEN UND ANREGUNGEN ZUR ERFOLGREICHEN ZUSAMMENARBEIT MIT ANDEREN UNTERNEHMENSFUNKTIONEN (RAU) I. EINLEITUNG . 143 XVIII II. UNTEMEHMENSFUNKTIONEN UND IHRE INTERAKTION IM SINNE DER COMPLIANCE . 144 1. GESCHAEFTSLEITUNG . 145 2. AUFSICHTSRAT . 149 3. RECHTSABTEILUNG . 151 4. PERSONALABTEILUNG . 153 5. BETRIEBSRAT . 155 6. FINANZFUNKTION . 156 7. INNENREVISION . 157 8. WIRTSCHAFTSPRUEFER . 159 9. UNTERNEHMENSKOMMUNIKATION . 160 10. ANDERE . 162 11. FALLBEISPIEL . 163 III. FAZIT . 165 4. KAPITEL EINFUEHRUNG EINES CODE OF CONDUCT (BENKERT) I. EINLEITUNG . 169 II. AUSGESTALTUNG . 170 1. ERSCHEINUNGSFORMEN . 170 2. TYPISCHE REGELUNGEN . 173 III. EINFUEHRUNG EINES CODE OF CONDUCT . 175 1. INDIVIDUAL VERTRAGLICHE UMSETZUNG . 175 A) WEISUNGSRECHT DES ARBEITGEBERS . 175 B) VERTRAGLICHE VEREINBARUNG . 177 C) AENDERUNGSKUENDIGUNG . 179 2. BETRIEBSVEREINBARUNG . 179 IV DATENSCHUTZRECHTLICHE IMPLIKATION . 182 V MITBESTIMMUNGSRECHT DES BETRIEBSRATS . 183 5. KAPITEL WHISTLEBLOWING-SYSTEME - AUFBAU UND MANAGEMENT (MOEHLENBECK) I. EINLEITUNG . 187 1. BEGRIFFSBESTIMMUNG . 188 2. GRUENDE FUER DIE EINFUEHRUNG EINES WHISTLEBLOWING-SYSTEMS . 189 3. AKTUELLE RECHTLICHE RAHMENBEDINGUNGEN . 190 XIX A) INTERNATIONALE ANFORDERUNGEN . 190 AA) SARBANES OXLEY ACT (SOX) (USA) . 190 BB) DODD-FRANK ACT (USA) . 191 CC) UK BRIBERY ACT (GROSSBRITANNIEN) . 192 DD) OECD-UEBEREINKOMMEN VOM 17.12.1997 . 193 B) AKTUELLE RECHTSLAGE IN DEUTSCHLAND . 194 AA) GESELLSCHAFTSRECHTLICHE VORGABEN . 195 BB) ORDNUNGSWIDRIGKEITENRECHTLICHE VORGABEN . 195 CC) VORGABEN DES DEUTSCHEN CORPORATE GOVEMANCE KODEX. . 195 DD) VORGABEN AUS DER RECHTSPRECHUNG . 196 II. DIE NEUEN VORGABEN DER EU-RICHTLINIE ZUM SCHUTZ VON PERSONEN, DIE VERSTOESSE GEGEN DAS UNIONSRECHT MELDEN . 197 1. ZIEL DER RICHTLINIE . 197 2. UEBERBLICK UEBER DEN INHALT DER RICHTLINIE . 197 3. SACHLICHER ANWENDUNGSBEREICH . 198 4. PERSOENLICHER ANWENDUNGSBEREICH DER RICHTLINIE . 199 5. VORAUSSETZUNGEN FUER DEN SCHUTZ VON HINWEISGEBEM . 200 A) GEMEINSAME SCHUTZVORAUSSETZUNGEN . 201 B) BESONDERE VORAUSSETZUNG IN ABHAENGIGKEIT VON DEM GEWAEHLTEN MELDEWEG . 202 AA) INTERNE MELDUNGEN GEMAESS ART. 7 WBRL . 202 BB) EXTERNE MELDUNGEN GEMAESS ART. 9 WBRL . 203 CC) OFFENLEGUNG GEMAESS ART. 15 WBRL . 204 6. PFLICHT ZUR EINRICHTUNG EINES INTERNEN HINWEISMANAGEMENT SYSTEMS . 205 A) JURISTISCHE PERSONEN DES PRIVATEN SEKTORS . 205 B) JURISTISCHE PERSONEN DES OEFFENTLICHEN SEKTORS . 205 7. ANFORDERUNGEN DER RICHTLINIE AN EIN INTERNES HINWEISMANGEMENT- SYSTEM . 206 A) WAHRUNG DER VERTRAULICHKEIT . 206 B) MELDEWEGE . 206 C) BEARBEITUNG DER EINGEHENDEN MELDUNGEN . 207 8. PFLICHT ZUR EINRICHTUNG EXTERNER MELDEKANAELE . 208 9. VORSCHRIFTEN/ANFORDERUNGEN AN DEN UMGANG MIT INTERNEN UND EXTERNEN MELDUNGEN . 209 10. SCHUTZMASSNAHMEN . 210 A) VERBOT VON REPRESSALIEN . 210 B) MASSNAHMEN ZUM SCHUTZ BETROFFENER PERSONEN . 212 C) SANKTIONEN BEI VERSTOESSEN . 212 11. UMSETZUNG IN NATIONALES RECHT DURCH DEN DEUTSCHEN GESETZGEBER. 212 III. UEBERBLICK UEBER DIE MOEGLICHE AUSGESTALTUNG VON HINWEIS MANAGEMENTSYSTEMEN . 213 1. EXTERNES WHISTLEBLOWING . 213 XX 2. INTERNES WHISTLEBLOWING . 214 3. MOEGLICHE BEGRENZUNGEN (HINWEISGEBER, EMPFAENGER, THEMEN). . 214 IV AUFBAU/EINFUEHRUNG EINES HINWEISMANAGEMENTSYSTEMS . 214 1. ALLGEMEINE RECHTLICHE ANFORDERUNGEN . 214 A) RECHTSLAGE IN DEUTSCHLAND . 214 B) VORGABEN AUF EUROPAEISCHER EBENE . 216 C) REGELUNGEN IN DEN USA UND GROSSBRITANNIEN . 216 AA) USA . 216 BB) GROSSBRITANNIEN . 216 2. DATENSCHUTZRECHTLICHE REGELUNGEN . 217 3. ENTSCHEIDUNGEN HINSICHTLICH DER KONKRETEN AUSGESTALTUNG . 218 A) ORGANISATION . 218 B) AUSGESTALTUNGSMOEGLICHKEITEN . 218 AA) KREIS DER HINWEISGEBER . 219 BB) EINGANGSKANAELE . 219 CC) ARTEN DER MELDBAREN VERSTOESSE . 221 DD) REGELUNGEN ZUR EINFUEHRUNG EINES HINWEISMANAGEMENT SYSTEMS . 221 4. KOMMUNIKATION . 222 V DIE PRAKTISCHE ARBEIT MIT EINEM WHISTLEBLOWING-SYSTEM . 223 1. SCHUTZ DES HINWEISGEBERS VOR NACHTEILEN . 223 2. SCHUTZ DES BETROFFENEN . 224 3. DATENSCHUTZKONFORMER UMGANG MIT EINGEGANGENEN HINWEISEN . 224 VI. FAZIT . 225 6. KAPITEL KOMMUNIKATIONSMANAGEMENT UND SCHULUNGEN (HASTENRATH) I. EINLEITUNG . 227 II. GRUNDZUEGE ZUR KOMMUNIKATION IN DER UNTEMEHMENSPRAXIS . 227 1. RELEVANZ DER KOMMUNIKATION IM UNTERNEHMEN UND BEI COMPLIANCE . 227 2. KOMMUNIKATIONSMODELLE . 229 A) MODELL ZU KONFLIKTARTEN ALS GRUNDLAGE FUER DIE KOMMUNIKATION 230 B) PRAXISRELEVANTES BEISPIEL . 232 III. AUSGEWAEHLTE INSTRUMENTE DER COMPLIANCE-KOMMUNIKATION . 234 1. TONE-FROM-THE-TOP . 234 2. PERSOENLICHER KONTAKT MIT DEM COMPLIANCE OFFICER . 235 3. ZUSAMMENARBEIT DES COMPLIANCE OFFICERS MIT SCHLUESSEL FUNKTIONEN IM UNTERNEHMEN . 235 XXI 4. SCHRIFTLICHE INFORMATIONEN AN DIE MITARBEITER . 236 5. COMPLIANCE IM FIRMENEIGENEN INTRANET . 236 IV SCHULUNGEN . 237 1. PERSOENLICHE SCHULUNGEN DURCH DIE COMPLIANCE-FUNKTION . 237 2. SCHULUNGEN MIT KLASSISCHEM E-LEAMING . 238 3. DIGITALE SCHULUNGEN: SCHULUNGEN MIT WEBINAREN, PODCASTS, LIVESTREAMS ODER VERTONTEN PRAESENTATIONEN . 239 4. UNTERSTUETZUNG DEZENTRALER COMPLIANCE-FUNKTIONEN: DAS SCHULUNGSHANDBUCH . 252 V DIE TOP 5 STOLPERSTEINE IN DER COMPLIANCE- KOMMUNIKATION UND LOESUNGSVORSCHLAEGE . 254 1. FEHLENDE, VERSPAETETE ODER MISSVERSTAENDLICHE INFORMATION . 254 A) PROBLEMSTELLUNG . 254 B) LOESUNGSVORSCHLAG . 254 2. MANGELNDE AUTHENTIZITAET (NICHT GELEBTE HOCHGLANZAUSSAGEN ) . 255 A) PROBLEMSTELLUNG . 255 B) LOESUNGSVORSCHLAG . 256 3. FEHLER IM KOMMUNIKATIONSMANAGEMENT: BUDGET-UND RESSOURCENMANGEL . 257 A) PROBLEMSTELLUNG . 257 AA) UNZUREICHENDE UEBERSETZUNG EINES CODE OF CONDUCT (COC) 258 BB) UNZUREICHENDES SCHULUNGSBUDGET . 259 B) LOESUNGSVORSCHLAG . 259 4. PROBLEME MIT DER TECHNIK . 260 A) PROBLEMSTELLUNG . 260 B) LOESUNGSVORSCHLAG . 261 5. FEHLER IM KOMMUNIKATIONSMANAGEMENT VON COMPLIANCE AUFGRUND VON KULTURUNTERSCHIEDEN . 262 A) PROBLEMSTELLUNG . 262 B) LOESUNGSVORSCHLAG . 263 VI. FAZIT ZUR COMPLIANCE-KOMMUNIKATION . 264 7. KAPITEL AUSWIRKUNGEN DES ISO-STANDARDS 19600 AUF DIE PRUEFUNG VON COMPLIANCE-MANAGEMENT-SYSTEMEN NACH IDW PS 980 (VON BUSEKIST/UHLIG) I. EINLEITUNG . 267 II. ZIELSETZUNG UND ZIELGRUPPE . 268 1. AUSGANGSLAGE . 268 2. ZIELSETZUNG DES IDW PS 980 . 268 XXII 3. ZIELSETZUNG DES ISO 19600:2014 . 268 4. VERGLEICH . 269 5. AUSBLICK AUF ISO 37301 . 269 III. UNTERSCHIEDLICHE REGELUNGSTIEFE ZUR AUSGESTALTUNG DES CMS . 269 1. CMS-BEZOGENE REGELUNGSINHALTE DES IDW PS 980 . 269 2. REGELUNGSINHALTE DES ISO 19600:2014 . 270 IV ISO 19600 ALS GEEIGNETES, ANGEMESSENES RAHMENKONZEPT FUER EIN CMS . 273 1. ANFORDERUNGEN DES IDW PS 980 AN EIN RAHMENKONZEPT . 273 2. VERGLEICH ISO 19600 GUIDELINES MIT IDW PS 980-GRUNDELEMENTEN . 274 V ZWISCHENERGEBNIS . 276 VI. ARGUMENTE FUER EINE AUSRICHTUNG DES CMS NACH ISO 19600 . 276 1. BASIS FUER ERMESSENSENTSCHEIDUNG UND COMPLIANCE-RICHTLINIE. . 276 2. BEURTEILUNG DER ANGEMESSENEN EINRICHTUNG EINES WIRKSAMEN CMS . 279 VII. ZUSAMMENFASSUNG . 280 8. KAPITEL MANAGEMENT INTERNER UNTERSUCHUNGEN (WETTNER/WALTER) I. EINLEITUNG . 281 II. ENTSCHEIDUNG UEBER DIE DURCHFUEHRUNG INTERNER UNTERSUCHUNGEN . 282 1. ENTSCHEIDUNGSBEFUGTE STELLEN . 282 2. PFLICHT ZUR AUFKLAERUNG KONKRETER VERDACHTSFALLE . 283 3. INTERNE UNTERSUCHUNG ODER EXTERNE ERMITTLUNG? . 284 A) BEREITS LAUFENDES BEHOERDLICHES VERFAHREN . 284 B) (NOCH) KEIN BEHOERDLICHES VERFAHREN . 286 III. VORNAHME VON EILMASSNAHMEN . 287 1. EINRICHTUNG EINER ZENTRALEN KOORDINIERUNGSSTELLE . 287 2. MASSNAHMEN DER DATEN- UND BEWEISSICHERUNG . 288 3. ARBEITSRECHTLICHE MASSNAHMEN . 288 4. BEACHTUNG VON INFORMATIONS- UND BERICHTSPFLICHTEN . 288 IV PLANUNG DER INTERNEN UNTERSUCHUNG . 289 1. GRUNDLAGEN DER PLANUNG . 289 A) BEACHTUNG VON RECHT-UND VERHAELTNISMAESSIGKEIT . 290 B) BEACHTUNG VON RISIKEN UND FOLGEN DER INTERNEN UNTERSUCHUNG 290 2. FESTLEGUNG DES UNTERSUCHUNGSGEGENSTANDS . 292 XXIII 3. BESTIMMUNG DES UNTERSUCHUNGSTEAMS UND DER VERANTWORTLICHKEITEN . 292 A) AUSWAHL VON MITARBEITERN UND EXTERNEN BERATERN . 293 B) FESTLEGUNG VON VERANTWORTLICHKEITEN UND BERICHTSWEGEN . 294 4. BESTIMMUNG UND VORBEREITUNG DER INFORMATIONSQUELLEN . 294 A) RELEVANTE INFORMATIONSQUELLEN . 294 AA) DOKUMENTE . 295 BB) ELEKTRONISCHE DATEN UND E-MAILS . 295 CC) (EHEMALIGE) MITARBEITER . 295 B) NOTWENDIGE ABSTIMMUNG DER GEPLANTEN UNTERSUCHUNGS MASSNAHMEN . 296 AA) BETEILIGUNG VON BETRIEBSRAT ODER SPRECHERAUSSCHUSS . 296 BB) ABSTIMMUNG MIT ERMITTLUNGS- UND AUFSICHTSBEHOERDEN . 296 C) EINRICHTUNG EINES DATENRAUMS ODER EINES PROJEKTPORTALS . 297 5. SICHERUNG DER VERTRAULICHKEIT . 298 A) ZUGRIFFSMOEGLICHKEITEN DRITTER . 298 AA) BESCHLAGNAHME DURCH ERMITTLUNGSBEHOERDEN . 298 BB) HERAUSGABE VON UNTERLAGEN AN VERSICHERER . 300 B) BEGRENZUNG DER E-MAIL- UND SONSTIGEN SCHRIFTLICHEN KOMMUNIKATION . 301 C) KENNZEICHNUNG UND AUFBEWAHRUNG GESCHUETZTER KOMMUNIKATION . 301 6. ERSTELLEN EINES UNTERSUCHUNGSPLANS . 302 V DURCHFUEHRUNG DER INTERNEN UNTERSUCHUNG . 302 1. ALLGEMEINE UNTERSUCHUNGSGRUNDSAETZE . 302 2. DOKUMENTATION DER UNTERSUCHUNG . 303 3. ERHEBUNG UND AUSWERTUNG VON DOKUMENTEN . 304 4. ERHEBUNG UND AUSWERTUNG VON ELEKTRONISCHEN DATEN . 305 5. BEFRAGUNG VON MITARBEITERN . 305 6. AUSWERTUNG UND AUFARBEITUNG DER UNTERSUCHUNGSERGEBNISSE . 308 VI. FAZIT . 309 TEIL 2 UEBERGREIFENDE THEMEN UND HERAUSFORDERUNGEN 9. KAPITEL RISIKO- UND CHANCENMANAGEMENT - ERFOLGSFAKTOREN FUER EINE WIRKSAME UMSETZUNG (ROMEIKE) I. CORPORATE GOVEMANCE UND DAS MANAGEMENT VON CHANCEN UND RISIKEN . 311 XXIV II. ABGRENZUNG DES RISIKO- UND CHANCENBEGRIFFS . 314 III. NUTZEN EINES WIRKSAMEN CHANCEN- UND RISIKOMANAGEMENTS . 317 IV UNTERSCHEIDUNG VON URSACHEN - RISIKEN - WIRKUNGEN . 318 V VERKNUEPFUNG VON RISIKOMANAGEMENT UND STRATEGIE . 320 VI. DER RISIKOMANAGEMENT-PROZESS ALS REGELKREIS . 322 VII. METHODEN ZUR RISIKOIDENTIFIKATION UND -BEWERTUNG . 325 VIII. AGGREGATION VON RISIKEN . 328 IX. MASSNAHMEN ZUR RISIKOSTEUERUNG . 329 X. UNTERSCHIEDLICHE REIFEGRADE IM RISIKOMANAGEMENT . 331 XI. FAZIT UND AUSBLICK . 332 10. KAPITEL GOVERNANCE, RISK UND COMPLIANCE IM MITTELSTAND - ZUSAMMENHAENGE UND ABHAENGIGKEITEN (BARTUSCHKA) I. EINLEITUNG - DIE NOTWENDIGKEIT DER EINRICHTUNG VON INSTRUMENTEN ZUR UEBERWACHUNG VON UNTERNEHMEN . 337 II. DAS SYSTEM DER UNTEMEHMENSUEBERWACHUNG . 339 1. UEBERBLICK UEBER DAS GESAMTSYSTEM . 339 2. EXTERNE KOMPONENTEN DER UNTEMEHMENSUEBERWACHUNG . 340 3. INTERNE KOMPONENTEN DER UNTEMEHMENSUEBERWACHUNG . 341 III. DIE VERKNUEPFUNG DER EINZELNEN ELEMENTE DER UNTEMEHMENS UEBERWACHUNG . 342 1. DER GRC-ANSATZ . 342 2. DAS INTERNE KONTROLLSYSTEM UND DIE ANDEREN ELEMENTE DER UEBERWACHUNG DES UNTERNEHMENS . 344 3. COMPLIANCE- UND RISIKOMANAGEMENT . 345 4. RISIKOMANAGEMENT UND CONTROLLING . 345 5. INTERNE REVISION, COMPLIANCE UND RISIKOMANAGEMENT . 346 6. FAZIT . 347 IV GRUNDKONZEPT FUER DIE AUSGESTALTUNG EINES INTEGRIERTEN SYSTEMS DER UEBERWACHUNG FUER MITTELSTAENDISCH GEPRAEGTE UNTERNEHMEN . 347 1. BESTIMMUNG DER ZIELGRUPPE DER UNTERNEHMEN . 347 2. ZIELSTELLUNG FUER DIE EINFUEHRUNG EINES INTEGRIERTEN SYSTEMS DER UEBERWACHUNG . 348 XXV 3. VORGEHENSWEISE . 348 A) RISIKOANALYSE . 348 B) ANALYSE BESTEHENDER STRUKTUREN . 349 C) ERMITTLUNG DES ANPASSUNGSBEDARFS . 349 D) UMSETZUNG . 350 4. FAZIT . 352 11. KAPITEL DATENSCHUTZ IM COMPLIANCE MANAGEMENT (BECKER/BOEHLKE/FLADUNG) I. EINLEITUNG . 353 II. DER KONZEPTIONELLE SCHUTZ PERSONENBEZOGENER DATEN . 357 1. GESETZLICHE GRUNDLAGEN . 357 A) DATENSCHUTZGRUNDVERORDNUNG . 357 B) BUNDESDATENSCHUTZGESETZE . 358 C) LANDESDATENSCHUTZGESETZ . 358 D) EUROPAEISCHE RICHTLINIEN . 359 E) WEITERE GESETZE MIT DATENSCHUTZRECHTLICHEN VORGABEN . 359 2. ZENTRALE GRUNDSAETZE . 361 A) VERBOT MIT ERLAUBNISVORBEHALT . 361 B) PRINZIP DER VERHAELTNISMAESSIGKEIT . 363 C) DATENSPARSAMKEIT . 364 D) TRANSPARENZ . 364 E) ZWECKBINDUNG . 365 3. GRUNDBEGRIFFE . 365 A) PERSONENBEZOGENE DATEN . 365 B) VERANTWORTLICHE STELLE . 366 C) UMGANG MIT PERSONENBEZOGENEN DATEN . 367 AA) ERHEBEN . 367 BB) SPEICHERN . 368 CC) VERAENDERN . 368 DD) UEBERMITTELN . 368 D) AUFTRAGS VERARBEITUNG . 371 III. BETRIEBLICHER DATENSCHUTZ . 372 1. PRAGMATISCHER ANSATZ: WO FANGE ICH AN? . 372 2. BERATUNGSPRAXIS . 376 A) DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE . 379 B) PROZESS DER DATENSCHUTZBERATUNG . 381 C) PRAXISRELEVANTE BEISPIELE . 384 3. IMPLEMENTIERUNG . 386 4. ZUSAMMENARBEIT MIT BEHOERDEN . 389 XXVI IV INSTRUMENTE DER DATENSCHUTZRECHTLICHEN COMPLIANCE . 390 1. TONE-FROM-THE-TOP . 390 2. INTERNE RICHTLINIEN . 391 A) DATENSCHUTZRICHTLINIE . 391 B) IT-NUTZUNGSRICHTLINIE . 391 C) E-MAIL-POLICY . 392 D) SOCIAL-MEDIA UND MESSAGING-DIENSTE . 393 E) IT-DATENSCHUTZMANAGEMENT-RICHTLINIE (DATENSCHUTZ MANAGEMENTKONZEPT) . 393 F) ARCHIVIERUNGS- UND LOESCHUNGSRICHTLINIE . 394 3. VERZEICHNIS VON VERARBEITUNGSTAETIGKEITEN . 395 4. INTERNE KOMMUNIKATION UND AWARENESS . 396 A) DER DATENSCHUTZ-NEWSLETTER . 396 B) INTRANET . 397 C) DER DATENSCHUTZ-TAG UND FACHTAGUNGEN . 397 5. SCHULUNGEN . 397 A) PERSOENLICHE SCHULUNGEN . 398 B) E-LEAMING/WEBINARS . 400 C) UNTERSTUETZUNG DEZENTRALER COMPLIANCE-FUNKTIONEN . 400 V EFFEKTIVE DATENSCHUTZUEBERWACHUNG . 401 1. AUDITS UND MASSNAHMENPLAENE/QUICK SELF-ASSESSMENT . 401 2. IT-INFRASTRUKTUR-REVIEWS UND KOORDINIERUNG MIT IT SECURITY . 403 3. INCIDENT- UND REGEL-REPORTING AUS DEN BETRIEBEN . 404 4. DER DATENSCHUTZJAHRESBERICHT . 404 5. BERICHT AN AUFSICHTSRAT/COMPLIANCE-BERICHT/AUDIT COMMITTEE. . 405 6. ZUSAMMENARBEIT MIT DEM COMPLIANCE OFFICER, IT-SECURITY UND REVISION . 405 VI. BESCHAEFTIGTENDATENSCHUTZ . 408 1. BEDEUTUNG DES BESCHAEFTIGTENDATENSCHUTZES FUER COMPLIANCE . 408 2. RECHTSGRUNDLAGEN FUER DEN UMGANG MIT MITARBEITERDATEN . 411 A) KOLLEKTIVVEREINBARUNGEN ZUR NUTZUNG VON MITARBEITERDATEN . 411 B) RECHTFERTIGENDE EINWILLIGUNG DES MITARBEITERS . 413 C) ARBEITSVERTRAGLICHE REGELUNGSMOEGLICHKEITEN . 414 D) GESETZLICHE ERLAUBNISTATBESTAENDE . 416 E) INTERNATIONALER DATENVERKEHR MIT BESCHAEFTIGTENDATEN . 418 3. RISIKEN BEIM UMGANG MIT BESCHAEFTIGTENDATEN . 419 A) PHASE 1: BEGRUENDUNG DES ARBEITSVERHAELTNISSES/ BOARDING-PHASE . 419 B) PHASE 2: DURCHFUEHRUNG DES ARBEITSVERHAELTNISSES/ ON BOARD-PHASE . 420 C) PHASE 3: BEENDIGUNG DES ARBEITSVERHAELTNISSES/ OFF BOARDING-PHASE . 421 4. ZUSAMMENARBEIT MIT DEM BETRIEBSRAT . 422 XXVII 5. PERSONALLEITER UND BETRIEBSRAT ALS TEIL DES DATENSCHUTZ- UND COMPLIANCE-TEAMS . 423 6. HINWEISE, MUSTER UND BEISPIELSFALL . 425 A) HINWEISE ZUR REGELUNG DER NUTZUNG VON BESCHAEFTIGTENDATEN . 425 B) HINWEISE ZUR REGELUNG DER NUTZUNG VON INTERNET UND E-MAIL . 427 C) BEISPIELSFALL ZUR KONTROLLE BEI VERDACHT GEGEN MITARBEITER . 430 D) BEISPIELSFALL ZUM AUSKUNFTSRECHT EINES MITARBEITERS BEI UNTERSUCHUNGEN VON COMPLIANCE-VERSTOESSEN . 432 VII. FAZIT . 434 12. KAPITEL IT-COMPLIANCE - SOFTWARE-LIZENZMANAGEMENT, IT-SICHERHEIT UND BLOCKCHAIN (JACOBS) I. RECHTLICHE HERAUSFORDERUNGEN DER FORTSCHREITENDEN DIGITALISIERUNG UND VERNETZUNG . 437 II. SOFTWARE-LIZENZMANAGEMENT . 438 1. RECHTLICHE GRUNDLAGEN DER NUTZUNG VON COMPUTERPROGRAMMEN . 439 2. BESONDERE ARTEN VON SOFTWARE, INSBESONDERE OPEN-SOURCE-SOFTWARE . 440 3. SOFTWARE-LIZENZMANAGEMENT IM RAHMEN VERANTWORTUNGS BEWUSSTER UNTEMEHMENSFUHRUNG . 441 4. RECHTSFOLGEN EINER UNTERLIZENZIERUNG . 442 III. SOFTWARE-LIZENZMANAGEMENT IM RAHMEN VON CLOUD- DIENSTEN . 442 1. NUTZUNGSHANDLUNGEN BEIM CLOUD COMPUTING . 442 A) RECHT DER OEFFENTLICHEN ZUGAENGLICHMACHUNG DER SOFTWARE . 443 B) RECHT ZUR VERVIELFAELTIGUNG DER SOFTWARE . 444 2. LIZENZMANAGEMENT IM ZUSAMMENHANG MIT CLOUD COMPUTING-DIENSTEN . 444 IV RECHTSRAHMEN VON SOFTWARELIZENZ-AUDITS . 445 1. RECHTLICHE GRUNDLAGEN FUER EINEN SOFTWARELIZENZ-AUDIT . 446 2. VERTRAGLICHE AUSGESTALTUNG EINES SOFTWARELIZENZ-AUDITS . 447 V IT-SICHERHEIT . 448 1. DAS IT-SICHERHEITSGESETZ . 448 2. DIE VORGABEN DER EU-DATENSCHUTZ-GRUNDVERORDNUNG . 449 3. ADRESSATEN DER PFLICHTEN ZUR IT-SICHERHEIT . 451 VI. BLOCKCHAIN UND SMART CONTRACTS . 452 1. WAS IST DIE BLOCKKETTE ? . 452 2. RECHTLICHE HERAUSFORDERUNGEN UND COMPLIANCE-THEMEN . 453 XXVIII VII. IMPLEMENTIERUNG EINES IT-COMPLIANCE-SYSTEMS . 453 1. RISIKOANALYSE UND GRUNDLAGEN EINES LIZENZMANAGEMENT- SYSTEMS . 453 2. RICHTLINIE ZUR IT-SICHERHEIT . 455 3. DER IT-SICHERHEITSBEAUFTRAGTE . 455 13. KAPITEL CYBERSECURITY, IT-SICHERHEIT UND KRISENMANAGEMENT (BENSINGER) I. ANALYSE . 457 1. ZIELE DER IT-SICHERHEIT . 457 2. CYBERCRIME IM WANDEL . 458 A) IDEELLE HINTERGRUENDE . 459 B) MATERIELLE HINTERGRUENDE . 461 3. ENTWICKLUNGEN BEI SCHUTZMASSNAHMEN . 462 II. VORBEUGENDE MASSNAHMEN . 462 1. ADRESSATEN . 463 A) KRITIS-BETREIBER . 463 B) ANBIETER VON TELEMEDIENDIENSTEN . 465 C) ANBIETER VON TELEKOMMUNIKATIONSDIENSTEN . 465 D) BANK- UND FINANZWESEN . 465 E) ENERGIEWIRTSCHAFT . 466 F) GESCHAEFTSFUEHRUNG VON AKTIENGESELLSCHAFTEN UND GMBHS . 466 2. INHALT DER GESETZLICHEN VERPFLICHTUNGEN . 466 A) BSIG . 468 AA) PFLICHTEN DER KRITIS-BETREIBER . 468 BB) BEFUGNISSE DES BSI . 470 B) DSGVO . 471 C) BDSG . 477 D) TMG UND TKG . 477 AA) TMG . 477 BB) TKG . 478 CC) VERHAELTNIS ZUR DSGVO . 478 E) KWG, ZAG, MARISK UND MASI . 479 AA) MARISK (MINDESTANFORDERUNGEN AN DAS RISIKOMANAGEMENT) . 480 BB) ZAG UND MASI . 484 CC) § 27 ABS. 1 ZAG . 486 DD) KONKURRENZ ZUM BSIG . 486 F) ENWG . 486 G) NIS-RICHTLINIE . 487 H) §§76,91,93 AKTG . 487 AA) AUSGESTALTUNG DES IT-RISIKOMANAGEMENTSYSTEMS . 489 XXIX BB) ANFORDERUNGEN NACH DSGVO . 491 CC) VERANTWORTUNGSVERTEILUNG INNERHALB DER GESCHAEFTSLEITUNG . 492 DD) DOKUMENTATIONSPFLICHT . 493 3. UNTEMEHMENSINTEME VORKEHRUNGEN . 493 A) INTERNE VORGABEN . 493 B) AKTUELLE TECHNISCH-ORGANISATORISCHE SCHUTZMASSNAHMEN . 494 III. DER KRISENFALL . 496 1. HACKER-ANGRIFFE ERKENNEN .496 2. RECHTLICHE KONSEQUENZEN UND HANDLUNGSOPTIONEN . 496 A) MELDE- UND INFORMATIONSPFLICHTEN . 496 AA) DSGVO . 496 BB) BDSG . 502 CC) BSIG . 502 DD) MELDEPFLICHTEN FUER ENERGIEWIRTSCHAFTSUNTEMEHMEN . 504 EE) ZAG . 504 FF) MELDEPFLICHTEN FUER ENERGIEWIRTSCHAFTSUNTEMEHMEN . 506 GG) TMG . 506 HH) TKG . 507 FF) SONSTIGE INFORMATIONSPFLICHTEN . 507 B) WERKZEUGE ZUR ABWEHR VON CYBERANGRIFFEN . 508 3. INTERNE UND EXTERNE KOMMUNIKATION . 509 4. MITTEL- UND LAENGERFRISTIGE MASSNAHMEN . 510 IV AUSBLICK . 510 14. KAPITEL CORPORATE SOCIAL RESPONSIBILITY UND CORPORATE COMPLIANCE - DIE GESELLSCHAFTLICHE UND JURISTISCHE VERANTWORTUNG VON UNTERNEHMEN (STEHR/KNOPP) I. EINFUEHRUNG . 511 1. SHAREHOLDER VALUE UND STAKEHOLDER VALUE - EINE MISSION IMPOSSIBLE ? . 511 2. CSR UND UNTEMEHMENSFUEHRUNG - AUSWIRKUNGEN AUF DIE UNTERNEHMEN? . 512 3. CSR UND UNTEMEHMENSFUEHRUNG - AUSWIRKUNGEN AUF DIE COMPLIANCE? . 513 II. GRUNDLAGEN . 515 1. CORPORATE SOCIAL RESPONSIBILITY . 515 A) BEDEUTUNGSWANDEL DES BEGRIFFSVERSTAENDNISSES . 515 B) KONZEPTIONEN UND MODELLE . 515 C) DEFINITIONEN . 517 XXX 2. CORPORATE GOVEMANCE . 518 A) BEGRIFFSVERSTAENDNIS . 518 B) CORPORATE GOVEMANCE UND CORPORATE SOCIAL RESPONSIBILITY . 519 C) GESELLSCHAFTSRECHT UND DEUTSCHER CORPORATE GOVEMANCE KODEX . 520 3. CORPORATE COMPLIANCE . 523 A) BEGRIFFSVERSTAENDNIS . 523 B) CORPORATE COMPLIANCE UND CORPORATE GOVEMANCE . 524 C) CORPORATE COMPLIANCE ALS ORGANISATIONSPFLICHT . 524 D) IMPLIKATIONEN DURCH EIN VERBANDSSANKTIONENGESETZ . 525 III. CORPORATE SOCIAL RESPONSIBILITY UND REGULIERUNG . 526 1. EINFUEHRUNG IN DIE CSR-REGULIERUNG . 526 A) REGULIERUNGSEBENEN . 526 B) REGULIERUNGSANSAETZE . 526 C) RECHTSQUALITAET . 527 D) REPUTATIONSMANAGEMENT . 528 2. BEISPIELE FUER CSR-REGULIERUNG . 528 A) GLOBALE REGULIERUNGSEBENE . 528 AA) OECD-LEITLINIEN FUER MULITNATIONALE UNTERNEHMEN . 528 BB) GRI-BERICHTSSTANDARDS . 529 CC) UN GLOBAL COMPACT . 529 DD) ISO 26000 . 530 B) INTERNATIONALE REGULIERUNGSEBENE . 531 C) SUPRANATIONALE BZW. EUROPAEISCHE REGULIERUNGSEBENE . 532 D) NATIONALE BZW. DEUTSCHE REGULIERUNGSEBENE . 533 3. CSR-NORMENFLUT ALS HERAUSFORDERUNG FUER UNTERNEHMEN . 534 IV CORPORATE SOCIAL RESPONSIBILITY UND CORPORATE COMPLIANCE . 536 1. EINFUEHRUNG . 536 2. ALLGEMEINE RELEVANZ VON CSR-NORMEN FUER DIE CORPORATE COMPLIANCE . 539 3. KONKRETE RELEVANZ VON CSR-NORMEN SOWIE SONSTIGER CSR-THEMEN FUER DIE CORPORATE COMPLIANCE . 539 A) CSR-NORMEN UND CSR-THEMEN IM COMPLIANCE-RISIKO- MANAGEMENTPROZESS . 540 AA) SCHRITT 1: DEFINITION DER CSR-COMPLIANCE-RISIKEN . 540 BB) SCHRITT 2: IDENTIFIKATION DER CSR-COMPLIANCE-RISIKEN. . 541 CC) SCHRITT 3: ANALYSE UND BEWERTUNG DER CSR-COMPLIANCE-RISIKEN . 541 DD) SCHRITT 4: BERICHTERSTATTUNG DER CSR-COMPLIANCE-RISIKEN 542 EE) SCHRITT 5: STEUERUNG DER CSR-COMPLIANCE-RISIKEN . 543 FF) SCHRITT 6: CSR-COMPLIANCE-RISIKOMONITORING . 543 B) VERKNUEPFUNG VON CSR- UND COMPLIANCE-RISIKEN . 543 V ZUSAMMENFASSUNG . 543 XXXI 15. KAPITEL CSR-COMPLIANCE: HERAUSFORDERUNGEN DES CSR-REPORTINGS (BEISHEIM/DOPYCHAI) I. EINLEITUNG: CORPORATE SOCIAL RESPONSIBILITY, CORPORATE GOVEMANCE UND DIE (MOEGLICHE) ROLLE VON COMPLIANCE . 545 1. ZIELSETZUNGEN DER CSR-RICHTLINIE UND DES CSR-RICHTLINIE- UMSETZUNGSGESETZES . 547 2. NEUAUSRICHTUNG DES NACHHALTIGKEITSREPORTINGS 549 A) BEREITS VOR DEM CSR-RUG VORHANDENE, NICHTFINANZIELLE BERICHTSPFLICHTEN IM DEUTSCHEN BILANZRECHT . 549 B) SOG. SOFT LAW-ANSAETZE ALS RAHMENWERKE FUER DAS CSR-REPORTING . 551 C) PARADIGMENWECHSEL . 551 3. ADRESSATEN DER CSR-BERICHTSPFLICHTEN . 552 A) DER ADRESSATENKREIS IM RAHMEN DER NICHTFINANZIELLEN ERKLAERUNG . 553 B) DIE VERPFLICHTETEN DER VORGABEN ZUM DIVERSITAETSKONZEPT . 555 4. BERICHTSANFORDERUNGEN IM RAHMEN DES CSR-REPORTINGS . 556 A) BERICHTSVARIANTEN: DIE NICHTFINANZIELLE ERKLAERUNG UND DER GESONDERTE BERICHT . 556 B) INHALTE, RELEVANZMASSSTAB UND METHODIK DES CSR-REPORTINGS . 557 C) MUSTER: STRUKTUR UND ANSAETZE ZUR GESTALTUNG DES CSR-REPORTINGS . 561 D) DIE MOEGLICHKEIT DER VERWENDUNG VON RAHMENWERKEN . 564 5. EIN SPEZIFIKUM: DAS DIVERSITAETSKONZEPT . 565 6. NICHTANGABEN, UNRICHTIGE ANGABEN UND IHRE FOLGEN . 566 A) DER COMPLY OR EXPLAIN -GRUNDSATZ . 566 B) EIN SONDERFALL: DAS (VORUEBERGEHENDE) WEGLASSEN NACHTEILIGER ANGABEN . 568 C) PRUEFUNGEN . 568 D) VERSTOESSE, SAEUMNISSE UND SANKTIONEN . 570 II. FAZIT UND AUSBLICK . 571 16. KAPITEL COMPLIANCE IM KONTEXT NACHHALTIGEN SUPPLY CHAIN-MANAGEMENTS (SCHLEPER/FOERSTL) I. EINLEITUNG . 573 II. NACHHALTIGES LIEFERANTENMANAGEMENT . 574 1. LIEFERANTENBEWERTUNG . 575 2. LIEFERANTENENTWICKLUNG . 576 3. LIEFERANTENAUSWAHL . 576 XXXII 4. LIEFERANTENMONITORING . 577 III. UNTERSCHIEDE ENTLANG DER SUPPLY CHAIN . 577 IV KONFLIKTMINERALIEN UND DUE DILIGENCE - BEYOND COMPLIANCE . 580 V PRAXISRELEVANZ . 582 VI. FAZIT . 584 17. KAPITEL DAS ORGANISATIONSRISIKO DER KRIMINOGENEN VERBANDSATTITUEDE 66 (RACK) I. NUETZLICHE RECHTS VERSTOSSE ZUM VORTEIL DES UNTERNEHMENS UND ZUM NACHTEIL DES MITARBEITERS . 585 II. DIE THEORIE DER KRIMINOGENEN VERBANDSATTITUEDE . 586 III. EMPIRISCHE UNTERSUCHUNGEN ZUR KRIMINOGENEN VERBANDSATTITUEDE . 587 IV DAS MILGRAM-EXPERIMENT ZUR GEHORSAMSBEREITSCHAFT GEGENUEBER AUTORITAET . 588 V KONSEQUENZEN FUER DIE ORGANISATIONSPFLICHT DER ORGANE . 589 VI. DIE SCHON VORHANDENE KRIMINELLE ATTITUEDE IM UNTERNEHMEN UND DIE LEGALITAETSPFLICHT ZU IHRER ABWEHR . 591 VII. DIE PRAEVENTIVE LEGALITAETSPFLICHT DURCH VORSTAENDE UND GESCHAEFTSFUEHRER VOR DEM RECHTSVERSTOSS . 591 VIII. DIE UNTEMEHMENSEXTEME AUFKLAERUNG . 593 IX. DIE UNTEMEHMENSINTEME AUFKLAERUNG . 593 X. DIE STRAFBARKEIT VON MANAGERN ALS TAETER HINTER DEM TAETER * DURCH ORGANISATIONSHERRSCHAFT . 594 XL ZWISCHENERGEBNIS . 595 XII. KRIMINELLES MITARBEITERVERHALTEN ZUM VORTEIL DES UNTERNEHMENS ALS VORHERSEHBARES ORGANISATIONSRISIKO . 596 XIII. DIE RECHTSGUTSFERNE ALS URSACHE KRIMINOGENER WIRKUNG . 598 XIV DIE EXISTENZIELLE ABHAENGIGKEIT VOM UNTERNEHMEN ALS URSACHE KRIMINOGENER WIRKUNGEN . 598 XV DER ALTRUISTISCHE SELBSTLOSE STRAFTAETER ALS KRIMINOGENE URSACHE . 600 XXXIII XVI. DIE DIFFUSE VERANTWORTUNGSLOSIGKEIT DURCH ARBEITSTEILUNG ALS KRIMINOGENE URSACHE UND DIE VERMEIDUNG DURCH DIE DELEGATION VON RECHTSPFLICHTEN . 601 XVII. BLOCKIERTE INFORMATIONEN ALS URSACHE KRIMINOGENER VERBANDSATTITUEDEN . 602 XVIII. DIE AUSKUNFTSPFLICHT MIT VERWERTUNGSVERBOT ALS KONFLIKTLOESUNG . 603 XIX. FAZIT . 605 TEIL 3 BESONDERE AUFGABEN UND ANWENDUNGSFELDER 18. KAPITEL COMPLIANCE IN M&A-TRANSAKTIONEN (ULLRICH) I. EINLEITUNG . 607 II. PROZESSUALE M&A-COMPLIANCE - EINHALTUNG VON RECHTSVORSCHRIFTEN IM M&A-VERFAHREN . 608 1. STRUKTURIERUNG DER TRANSAKTION . 608 A) AUKTIONS-UND EINZELBIETERVERFAHREN . 608 B) TRANSAKTIONSGEGENSTAND . 609 2. OFFENLEGUNG VON INFORMATIONEN . 610 A) OFFENLEGUNGS- UND AUFKLAERUNGSPFLICHTEN DES VERAEUSSERERS . 610 B) RECHTLICHE GRENZEN DER OFFENLEGUNG VON INFORMATIONEN . 611 AA) GESELLSCHAFTSRECHTLICHE ZULAESSIGKEIT DER OFFENLEGUNG VON INFORMATIONEN GEGENUEBER DRITTEN . 611 BB) VERTRAULICHKEITSBESTIMMUNGEN IN VERTRAEGEN MIT DRITTEN . 613 CC) DATENSCHUTZRECHTLICHE ANFORDERUNGEN FUER DIE OFFENLEGUNG VON PERSONENBEZOGENEN DATEN . 614 3. KARTELLRECHTLICHE M&A-COMPLIANCE - VOLLZUGSVERBOT UND INFORMATIONSAUSTAUSCH . 616 A) ANMELDEPFLICHT UND VOLLZUGSVERBOT. 616 B) INFORMATIONSAUSTAUSCH . 619 4. KAPITALMARKTRECHTLICHE M&A-COMPLIANCE . 622 A) INFORMATIONSWEITERGABE IM RAHMEN DER DUE DILIGENCE . 622 B) AD-HOC-PFLICHT . 622 C) UEBEMAHMERECHTLICHE M&A-COMPLIANCE . 624 5. PFLICHT ZUR DURCHFUEHRUNG EINER RECHTLICHEN DUE DILIGENCE . 624 A) REGELFALL . 624 B) BESONDERS GELAGERTE FAELLE . 625 C) NACHGELAGERTE DUE DILIGENCE (POST-CLOSING DUE DILIGENCE) . 627 XXXIV 6. (ABBRUCH DER) VERTRAGSVERHANDLUNGEN . 628 7. ZUSTIMMUNGSERFORDEMISSE . 630 A) ZUSTIMMUNG VON AUFSICHTSGREMIEN UND/ODER DER GESELLSCHAFTER . 630 B) ZUSTIMMUNG VON EHEGATTEN ODER LEBENSPARTNEM . 634 8. VEREINBARUNG VON WETTBEWERBS VERBOTEN IM UNTEMEHMENSKAUFVERTRAG . 635 III. MATERIELLE M&A-COMPLIANCE - PRUEFUNG VON/UMGANG MIT COMPLIANCE IN DER ZIELGESELLSCHAFT . 637 1. DUE DILIGENCE . 637 A) ERFORDERNIS EINER COMPLIANCE-DUE DILIGENCE . 637 AA) EINFUEHRUNG UNTER BESONDERER BEACHTUNG VON ESG/CSR . 637 BB) ERFORDERNIS DER DURCHFUEHRUNG EINER COMPLIANCE-DUE DILIGENCE . 638 CC) (EIGEN-)INTERESSE DER GESCHAEFTSLEITUNG (BUSINESS JUDGEMENT RULE) . 640 DD) NORMATIVE KRAFT DES FAKTISCHEN . 641 B) VORGEHENSWEISE: ABGESTUFTE, RISIKOBASIERTE COMPLIANCE-DUE DILIGENCE . 641 AA) RECHTLICHER RAHMEN . 641 BB) ERMITTLUNG DES RISIKOPROFILS DER ZIELGESELLSCHAFT . 642 CC) RISIKOBEWERTUNG UND DOKUMENTATION . 643 DD) EIGENTLICHE DUE DILIGENCE . 643 C) DUE DILIGENCE NACH VOLLZUG . 643 2. UMGANG MIT BEKANNTEN/BEKANNTGEWORDENEN COMPLIANCE-VERSTOESSENZ-RISIKEN . 644 A) RISIKOBEWERTUNG . 644 B) UMGANG MIT BEKANNTEN/ENTDECKTEN COMPLIANCE-RISIKEN . 645 IV ZUSAMMENFASSUNG . 648 19. KAPITEL DIE COMPLIANCE-FUNKTION IN EINEM KREDITINSTITUT (RENZ/FRANKENBERGER) I. EINFUEHRUNG: WAS IST DIE BEDEUTUNG DES BEGRIFFS COMPLIANCE? . 649 II. WELCHE COMPLIANCE-FUNKTIONEN GIBT ES IN EINEM KREDITINSTITUT?. . 650 1. KAPITALMARKT-COMPLIANCE . 651 2. ZENTRALE STELLE/SONSTIGE STRAFBARE HANDLUNGEN (INKL. GELDWAESCHEPRAEVENTION) . 652 3. MARISK-COMPLIANCE . 654 4. HINWEISGEBERSYSTEM (WHISTLEBLOWING) . 656 5. DATENSCHUTZ . 657 XXXV 6. AUSLAGERUNG DER COMPLIANCE-FUNKTION ODER VON EINZELNEN COMPLIANCE-TAETIGKEITEN . 658 III. INHALT UND AUFGABE EINER MODERNEN COMPLIANCE-FUNKTION . 659 IV DAS COMPLIANCE-MANAGEMENT-SYSTEM (CMS) . 660 V SCHNITTSTELLEN ZU ANDEREN FUNKTIONEN . 663 1. FACH- UND MARKTBEREICHE . 664 2. RECHTSABTEILUNG . 664 3. RISIKOCONTROLLING-FUNKTION . 665 4. INTERNE REVISION . 666 VI. COMPLIANCE ALS TEIL DES IKS EINES KREDITINSTITUTS . 667 VII. UEBERTRAGUNG DER STRUKTUR/DES ANSATZES AUF ANDERE INDUSTRIESAEULEN - UND UMGEKEHRT . 672 VIII. FAZIT/AUSBLICK . 674 20. KAPITEL DER GELDWAESCHEBEAUFTRAGTE - STELLUNG UND AUFGABEN (KAETZLER) I. DER GELDWAESCHEBEAUFTRAGTE . 675 1. WARUM EIGENTLICH EIN GELDWAESCHEBEAUFTRAGTER? - GESCHICHTE EINER BESONDEREN FUNKTION . 676 2. VERPFLICHTETE UNTERNEHMEN . 684 A) QUA GESETZ . 684 B) FREISTELLUNGSMOEGLICHKEIT (§ 7 ABS. 2 GWG) . 686 C) ANORDNUNG DER BEHOERDEN . 687 3. ANFORDERUNGEN AN DEN GELDWAESCHEBEAUFTRAGTEN UND BESTELLUNG . 688 4. KOMPETENZEN UND STELLUNG IM UNTERNEHMEN . 690 5. AUFGABEN DES GELDWAESCHEBEAUFTRAGTEN . 695 A) RISIKOANALYSE . 695 B) SICHERUNGSMASSNAHMEN . 696 C) ANTIZIPATION UND IMPLEMENTIERUNG NEUER RECHTLICHER UND VERWALTUNGSPRAKTISCHER VORSCHRIFTEN . 696 D) KONTINUIERLICHE UEBERWACHUNG VON GESCHAEFTSBEZIEHUNGEN/ MONITORING . 697 E) VERDACHTSFAELLE UND VERDACHTSMELDEWESEN/ UNSTIMMIGKEITSMELDUNGEN . 697 F) BERICHTSWESEN, BERICHT AN GESCHAEFTSLEITUNG UND AUFSICHTSORGAN . 699 G) MITARBEITERSCHULUNGEN . 700 XXXVI 6. ARBEITSRECHTLICHER SCHUTZ DES GELDWAESCHEBEAUFTRAGTEN UND TEILAUSNAHME VOM DIREKTIONSRECHT DES ARBEITGEBERS . 700 A) SONDERKUENDIGUNGSSCHUTZ . 701 B) BENACHTEILIGUNGSVERBOT . 701 C) AUSNAHME VOM DIREKTIONSRECHT . 702 7. AUSLAGERUNG DER FUNKTION . 703 8. HAFTUNG . 704 9. DER GELDWAESCHEBEAUFTRAGTE - GEFANGEN ZWISCHEN HOHEITLICHER UND UNTERNEHMERISCHER TAETIGKEIT? . 705 21. KAPITEL GELDWAESCHE-COMPLIANCE IN INDUSTRIE UND HANDEL (KOMMA) I. EINFUEHRUNG IN DIE GELDWAESCHEPRAEVENTION . 707 1. BEGRIFF UND METHODEN DER GELDWAESCHE . 707 2. DIE GELDWAESCHEBEKAEMPFUNG . 709 A) GELDWAESCHEBEKAEMPFUNG AUF INTERNATIONALER EBENE: FATF . 709 B) GELDWAESCHEBEKAEMPFUNG IN DER DEUTSCHEN GESETZGEBUNG . 710 3. GELDWAESCHERISIKEN FUER INDUSTRIE- UND HANDELSUNTERNEHMEN . 711 II. INDUSTRIE- UND HANDELSUNTERNEHMEN IM GWG: DER BEGRIFF DES GUETERHAENDLERS . 713 III. DIE PFLICHTEN DER GUETERHAENDLER IM GWG . 715 1. DIE PRIVILEGIERTE VERPFLICHTETENSTELLUNG VON GUETERHAENDLEM . 715 A) PRAKTISCHE UMSETZUNG DES BARGELDAUSSCHLUSSES . 716 B) KONSEQUENZEN BEI EINFUEHRUNG EINER BARGELDBESCHRAENKUNG. . 717 2. RISIKOMANAGEMENT . 718 A) RISIKOANALYSE . 719 B) INTERNE SICHERUNGSMASSNAHMEN . 720 AA) RICHTLINIE ZUR PRAEVENTION VON GELDWAESCHE . 721 BB) UEBERPRUEFUNG VON GESCHAEFTSPARTNERN . 722 CC) UEBERWACHUNG VON ZAHLUNGSEINGAENGEN . 722 C) GRUPPENWEITE PFLICHTEN . 722 3. KUNDENSORGFALTSPFLICHTEN . 723 A) AUSLOESETATBESTAENDE DER SORGFALTSPFLICHTEN FUER GUETERHAENDLER . 724 B) AUSGEWAEHLTE ASPEKTE DER ALLGEMEINEN SORGFALTSPFLICHTEN . 725 C) AUSGEWAEHLTE ASPEKTE DER VEREINFACHTEN UND VERSTAERKTEN SORGFALTSPFLICHTEN . 726 4. PFLICHT ZUR ABGABE VON VERDACHTSMELDUNGEN . 728 A) VERDACHTSFALL UND TYPISCHE VERDACHTSMOMENTE . 728 B) FOLGEN EINER VERDACHTSMELDUNG. 729 AA) STRAFBEFREIENDE WIRKUNG . 730 BB) TRANSAKTIONSSPERRFRIST § 46 GWG . 730 XXXVII CC) VERBOT DER INFORMATIONSWEITERGABE (TIPPING OFF-VERBOT) . 730 IV FAZIT . 731 22. KAPITEL PRODUKTBEZOGENES COMPLIANCE- UND RISIKOMANAGEMENT IM TREASURY (KESSLER) I. EINLEITUNG . 733 II. FINANZ- UND KAPITALMARKTPRODUKTE; RISIKEN . 734 1. EINFACHE PRODUKTE . 734 2. KOMPLEXE PRODUKTE . 735 A) UEBERBLICK . 735 B) RISIKEN IM EINZELNEN . 738 III. RECHTLICHE ANFORDERUNGEN AN DAS RISIKOMANAGEMENT- UND COMPLIANCE-SYSTEM . 740 1. ANFORDERUNGEN AN FINANZINSTITUTE . 740 A) AUFSICHTSRECHTLICHE ANFORDERUNGEN . 740 B) BEST PRACTICE UND PRAKTISCHE AUSGESTALTUNG . 742 AA) RISIKOMANAGEMENT . 742 BB) COMPLIANCE . 745 2. ANFORDERUNGEN AN UNTERNEHMEN . 746 A) NORMATIVER RAHMEN UND UEBERTRAGBARKEIT . 746 B) GRENZEN . 749 IV AUSGESTALTUNG DES RISIKOMANAGEMENT- UND COMPLIANCE-SYSTEMS IM UNTEMEHMENSBEREICH . 749 1. FINANZPRODUKTBEZOGENES RISIKOMANAGEMENT UND COMPLIANCE - UEBERBLICK . 749 2. DIE AUSGESTALTUNG DER WICHTIGSTEN ICRM-KOMPONENTEN IM EINZELNEN . 751 A) RECHTLICHE EINZELFALLPRUEFUNG: COVENANT-TOOL . 751 B) KREDITRISIKO-TOOL . 752 C) MARKTRISIKO-TOOL . 753 D) LIQUIDITAETSRISIKO-TOOL . 754 3. DELEGATION DES RISIKOMANAGEMENTS UND COMPLIANCE . 754 V HAFTUNGSFRAGEN . 756 1. VERSTOSS GEGEN DIE PFLICHT ZUM RISIKOMANAGEMENT . 757 2. VERSTOSS GEGEN DIE PFLICHT ZUR COMPLIANCE . 758 VI. FAZIT . 758 XXXVIII 23. KAPITEL KARTELLRECHTS-COMPLIANCE (SEELIGER/HEINEN/MROSS) I. UEBERBLICK UEBER DIE KARTELLRECHTS-RISIKEN . 761 1. EINFUEHRUNG . 761 2. KARTELLRECHTS-RISIKOKATEGORIEN . 763 A) DAS VERBOT WETTBEWERBSBESCHRAENKENDER VEREINBARUNGEN: ABSPRACHEN MIT ANDEREN UNTERNEHMEN . 764 AA) VEREINBARUNG, ABGESTIMMTES VERHALTEN ODER BESCHLUSS . 764 BB) BEZWECKTE ODER BEWIRKTE WETTBEWERBSBESCHRAENKUNG . 765 CC) SEHR HOHE RISIKEN . 766 DD) WENIGER HOHE RISIKEN . 776 B) MACHTMISSBRAUCH (EINSEITIGE HANDLUNGEN) . 780 AA) ALLGEMEINE VORAUSSETZUNGEN . 780 BB) SEHR HOHE RISIKEN . 783 CC) WENIGER HOHE RISIKEN . 784 3. HAFTUNGSSUBJEKTE (WER HAFTET FUER WEN?) . 787 A) UNTEMEHMENSHAFTUNG . 787 B) PERSOENLICHE HAFTUNG . 787 C) HAFTUNG IM KONZERN (WIRTSCHAFTLICHE EINHEIT ) . 788 D) HAFTUNG BEI GEMEINSCHAFTSUNTERNEHMEN . 789 E) HAFTUNG FUER BEAUFTRAGTE . 790 F) HAFTUNG BEI RECHTSNACHFOLGE . 790 4. ART UND UMFANG DER HAFTUNG . 791 A) STRAFRECHTLICHE SANKTIONEN . 791 B) BUSSGELDER . 792 AA) EU-RECHT . 792 BB) DEUTSCHES RECHT . 794 C) SCHADENSERSATZ . 795 AA) INDIVIDUALANSPRUECHE . 796 BB) KOLLEKTIVER RECHTSSCHUTZ . 797 CC) SCHADENSAUSGLEICH IM INNENVERHAELTNIS . 797 D) SONSTIGE NACHTEILE . 798 II. MANAGEMENT DER KARTELLRECHTSRISIKEN IN DER PRAXIS . 799 1. RISIKOANALYSE: IDENTIFIZIERUNG UND BEWERTUNG . 799 A) KARTELLRECHTLICHES RISIKOPROFIL . 800 B) GESCHAEFTSTAETIGKEIT UND GESCHAEFTSBEZIEHUNGEN . 800 C) RISIKOKATEGORISIERUNG UND RISIKOBEWERTUNG . 801 D) EINFUEHRUNG EINES TOP-DOWN-ANSATZES . 802 2. PRAEVENTIVE MASSNAHMEN . 802 A) RICHT-UND LEITLINIEN ZUM KARTELLRECHT . 803 B) SCHULUNGEN (PRAESENZSCHULUNGEN UND WEBINARS/E-LEARNING) . 805 3. MASSNAHMEN ZUR KONTROLLE/AUFDECKUNG . 808 XXXIX III. BEHOERDLICHE UNTERSUCHUNGEN . 809 1. DURCHSUCHUNGEN DER EU-KOMMISSION . 810 A) ZUSTAENDIGKEIT . 810 B) BEFUGNISSE . 811 C) ELEKTRONISCHE DURCHSUCHUNG . 812 D) TYPISCHER ABLAUF . 813 2. DURCHSUCHUNGEN DES BUNDESKARTELLAMTS . 814 A) ZUSTAENDIGKEIT . 814 B) BEFUGNISSE . 815 C) ELEKTRONISCHE DURCHSUCHUNG . 816 D) TYPISCHER ABLAUF . 816 3. VERHALTENSREGELN FUER DIE UNTERNEHMEN . 817 A) VOR DER DURCHSUCHUNG . 817 B) WAEHREND DER DURCHSUCHUNG . 818 C) NACH DER DURCHSUCHUNG . 819 24. KAPITEL COMPLIANCE-ANFORDERUNGEN IM WETTBEWERB UM OEFFENTLICHE AUFTRAEGE (SCHERER) I. EINLEITUNG . 821 II. ANFORDERUNGEN AN UNTERNEHMEN IN VERGABEVERFAHREN . 822 III. AUSSCHLUSSGRUENDE . 824 1. ZWINGENDE AUSSCHLUSSGRUENDE . 824 A) STRAFTATBESTAENDE . 824 B) STEUER- UND ABGABENTATBESTAENDE . 825 2. FAKULTATIVE AUSSCHLUSSGRUENDE . 826 A) VERSTOSS GEGEN UMWEIT-, SOZIAL- ODER ARBEITSRECHTLICHE VERPFLICHTUNGEN . 826 B) INSOLVENZ UND LIQUIDATION . 827 C) SCHWERE VERFEHLUNG IM RAHMEN BERUFLICHER TAETIGKEIT . 827 D) WETTBEWERBSBESCHRAENKENDE VEREINBARUNGEN ODER ABGESTIMMTE VERHALTENSWEISEN . 828 E) INTERESSENKONFLIKT . 828 F) VORBEFASSUNG . 829 G) MANGELHAFTE LEISTUNG BEI AUSFUEHRUNG FRUEHERER AUFTRAEGE . 830 H) SCHWERWIEGENDE TAEUSCHUNG BEI EIGNUNGSPRUEFUNG . 830 I) UNZULAESSIGE EINFLUSSNAHME . 831 IV WETTBEWERBSREGISTER . 831 1. EINRICHTUNG DES WETTBEWERBSREGISTERS . 831 2. EINTRAGUNG VON RECHTS VERSTOSSEN . 832 3. EINBINDUNG IN DAS VERGABEVERFAHREN . 833 XL 4. LOESCHUNG VON EINTRAGUNGEN . 834 5. RECHTSBEHELFE . 834 V SELBSTREINIGUNG . 834 1. SELBSTREINIGUNG IM VERGABEVERFAHREN . 835 A) PRUEFUNG DURCH VERGABESTELLE. 835 B) PRUEFUNG DURCH WETTBEWERBSREGISTER . 835 2. KRITERIEN DER SELBSTREINIGUNG . 836 A) AUSGLEICH DES SCHADENS . 836 B) ZUSAMMENARBEIT ZUR AUFKLAERUNG . 837 C) TECHNISCHE, ORGANISATORISCHE UND PERSONELLE MASSNAHMEN . 837 VI. AUSSCHLUSSFRISTEN . 840 1. FRISTENREGELUNG BEI ZWINGENDEN AUSSCHLUSSGRUENDEN . 840 2. FRISTENREGELUNG BEI FAKULTATIVEN AUSSCHLUSSGRUENDEN . 840 3. ERMESSENSAUSUEBUNG . 841 25. KAPITEL TAX COMPLIANCE (SCHWARTZ/ST UERZL-FRIEDLEIN) I. EINLEITUNG . 843 II. STEUERLICHE PFLICHTEN . 844 1. ALLGEMEINE STEUERLICHE PFLICHTEN . 844 2. SPEZIFISCHE MATERIELL-RECHTLICHE PROBLEMSCHWERPUNKTE . 849 A) LOHNSTEUER UND SOZIALABGABEN . 849 B) UMSATZSTEUER . 850 C) VERDECKTE GEWINNAUSSCHUETTUNGEN . 851 D) ANZEIGEPFLICHT NACH § 153 AO . 852 E) TOCHTERGESELLSCHAFTEN UND BETRIEBSTAETTEN IM AUSLAND . 853 F) INTERNATIONALE VERRECHNUNGSPREISE . 854 G) VERSAGUNG DES BETRIEBSAUSGABENABZUGS NACH § 160 AO . 855 H) BETRIEBSAUSGABENABZUGSVERBOT NACH § 4 ABS. 5 SATZ 1 NR. 10 ESTG . 856 III. RISIKEN MANGELNDER TAX COMPLIANCE . 857 1. STEUERLICHE HAFTUNGSRISIKEN . 857 2. STEUERSTRAFRECHTLICHE UND STEUERORDNUNGSWIDRIGKEITENRECHTLICHE RISIKEN . 859 A) SANKTIONEN GEGEN ORGANE UND MITARBEITER . 859 AA) STEUERHINTERZIEHUNG UND LEICHTFERTIGE STEUERVERKUERZUNG (§§370,378 AO) . 859 BB) VERLETZUNG DER AUFSICHTSPFLICHT (§ 130 OWIG) . 866 B) SANKTIONEN GEGEN DAS UNTERNEHMEN . 867 XLI AA) VERBANDSGELDBUSSE (§ 30 OWIG) . 867 BB) EINZIEHUNG (§ 29A OWIG) . 869 IV TAX COMPLIANCE-SYSTEM . 870 1. RISIKOANALYSE . 870 2. AUSGESTALTUNG EINES TAX COMPLIANCE-SYSTEMS . 871 A) ZUSTAENDIGKEIT FUER TAX COMPLIANCE . 871 B) ZUSTAENDIGKEIT UND VERANTWORTLICHKEIT BZGL. DER STEUERLICHEN PFLICHTEN . 871 C) BERICHTSWEGE/BERICHTSPFLICHTEN . 872 D) PROZESSBESCHREIBUNG DEKLARATIONSWESEN . 874 E) KONTROLL- UND UEBERWACHUNGSMASSNAHMEN . 874 F) UMGANG MIT BETRIEBSPRUEFUNGEN . 875 G) SCHULUNGEN . 876 H) DOKUMENTATION . 877 V ZERTIFIZIERUNG DES TAX COMPLIANCE-SYSTEMS DURCH DRITTE . 877 VI. BERICHTIGUNG VON STEUERERKLAERUNGEN . 879 1. KORREKTURVORSCHRIFT . 879 2. SELBSTANZEIGE IM UNTERNEHMEN (§§ 371, 378 ABS. 3 AO) . 880 A) PERSON DES ANZEIGEERSTATTERS . 880 B) POSITIVE WIRKSAMKEITSVORAUSSETZUNGEN DES § 371 AO . 881 C) NEGATIVE WIRKSAMKEITSVORAUSSETZUNGEN DES § 371 AO (SPERRGRUENDE) . 883 D) ABSEHEN VON VERFOLGUNG NACH § 398A AO . 886 E) BUSSGELDBEFREIENDE SELBSTANZEIGE NACH § 378 ABS. 3 AO . 887 VII. VERBANDSSANKTIONENGESETZ (VERSANG) . 887 1. ALLGEMEINES . 887 2. WESENTLICHE INHALTE . 887 A) REGELUNGSBEREICH/ADRESSATEN UND OPPORTUNITAETSPRINZIP . 887 B) VERSCHULDENSUNABHAENGIGE ZURECHNUNG: OBJEKTIV VORLIEGENDE AUFSICHTSPFLICHTVERLETZUNG AUSREICHEND . 888 C) SANKTIONEN . 888 D) SANKTIONSMILDERUNG DURCH KOOPERATION UND COMPLIANCE . 889 VIII. FAZIT . 889 XLII 26. KAPITEL EXPORTKONTROLLE UND COMPLIANCE (VON BODUNGEN) I. EINLEITUNG . 891 II. RECHTSGRUNDLAGEN DER EXPORTKONTROLLE IN DEUTSCHLAND . 892 1. SUPRANATIONALE VORGABEN . 892 2. NATIONALE VORGABEN . 893 3. RELEVANZ AUSLAENDISCHEN EXPORTKONTROLLRECHTS . 894 A) ALLGEMEINES . 894 B) INSBESONDERE: US-RE-EXPORTKONTROLLE . 894 III. EXPORTKONTROLLRECHTLICHE GENEHMIGUNGSPFLICHTEN . 895 1. ALLGEMEINES . 895 2. GENEHMIGUNGSPFLICHTEN BEI AUSFUHREN IN LAENDER AUSSERHALB DEREU . 896 A) GELISTETE GUETER . 896 B) NICHT GELISTETE GUETER . 897 3. GENEHMIGUNGSPFLICHTEN BEI VERBRINGUNGEN . 897 A) VERBRINGUNGEN BEI ENDVERBLEIB IN DER EU . 898 B) VERBRINGUNGEN MIT ANSCHLIESSENDER AUSFUHR . 898 4. SONSTIGE GENEHMIGUNGSPFLICHTEN . 898 A) HANDELS-UND VERMITTLUNGSGESCHAEFTE . 898 B) TECHNISCHE UNTERSTUETZUNG . 899 IV EXPORTKONTROLLRECHTLICHES GENEHMIGUNGSVERFAHREN . 900 1. ZUSTAENDIGKEIT DES BAFA . 900 2. ABLAUF DES GENEHMIGUNGSVERFAHRENS . 901 3. GENEHMIGUNGSTYPEN . 902 4. SANKTIONEN BEI EXPORTKONTROLLRECHTLICHEN VERSTOESSEN . 903 V EXPORTKONTROLLRECHTLICHE COMPLIANCE-STRUKTUREN . 904 1. ALLGEMEINES . 904 2. DER AUSFUHRVERANTWORTLICHE . 905 3. MODELL EINES INNERBETRIEBLICHEN EXPORTKONTROLLSYSTEMS . 907 A) UEBERBLICK UEBER DIE RELEVANTEN STRUKTURELEMENTE . 907 B) UMSETZUNG IM EINZELFALL . 910 VI . ZUSAMMENFASSUNG UND AUSBLICK . 912 LITERATURVERZEICHNIS . 915 SACHREGISTER . 959 XLIII
any_adam_object	1
any_adam_object_boolean	1
author	Schulz, Martin 1964- Bartuschka, Wolfram Becker, Philipp 1987-
author2	Schulz, Martin 1964-
author2_role	edt
author2_variant	m s ms
author_GND	(DE-588)122171462 (DE-588)1126132101 (DE-588)1065829809
author_facet	Schulz, Martin 1964- Bartuschka, Wolfram Becker, Philipp 1987- Schulz, Martin 1964-
author_role	aut aut aut
author_sort	Schulz, Martin 1964-
author_variant	m s ms w b wb p b pb
building	Verbundindex
bvnumber	BV046866163
classification_rvk	PE 380 QP 341
ctrlnum	(OCoLC)1231964582 (DE-599)DNB1214752640
dewey-full	658.12
dewey-hundreds	600 - Technology (Applied sciences)
dewey-ones	658 - General management
dewey-raw	658.12
dewey-search	658.12
dewey-sort	3658.12
dewey-tens	650 - Management and auxiliary services
discipline	Rechtswissenschaft Wirtschaftswissenschaften
discipline_str_mv	Rechtswissenschaft Wirtschaftswissenschaften
edition	2., aktualisierte und erweiterte Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>02706nam a2200673 c 4500</leader><controlfield tag="001">BV046866163</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20211021 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">200825s2021 gw \|\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1214752640</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783800517381</subfield><subfield code="c">Festeinband : EUR 159.00 (DE), circa EUR 163.50 (AT)</subfield><subfield code="9">978-3-8005-1738-1</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3800517388</subfield><subfield code="9">3-8005-1738-8</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1231964582</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1214752640</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-HE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M382</subfield><subfield code="a">DE-860</subfield><subfield code="a">DE-703</subfield><subfield code="a">DE-1043</subfield><subfield code="a">DE-N2</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-573</subfield><subfield code="a">DE-898</subfield><subfield code="a">DE-1050</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-473</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">658.12</subfield><subfield code="2">23/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PE 380</subfield><subfield code="0">(DE-625)135479:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 341</subfield><subfield code="0">(DE-625)141862:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">330</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">650</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Compliance Management im Unternehmen</subfield><subfield code="b">Erfolgsfaktoren und praktische Umsetzung</subfield><subfield code="c">herausgegeben von Prof. Dr. Martin R. Schulz, LL.M. (Yale) ; mit Beiträgen von Wolfram Bartuschka, Philipp Becker, Prof. Dr. Martin R. Schulz, LL.M. (Yale) [und vielen weiteren]</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">2., aktualisierte und erweiterte Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Frankfurt am Main</subfield><subfield code="b">Fachmedien Recht und Wirtschaft, dfv Mediengruppe</subfield><subfield code="c">2021</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">LX, 974 Seiten</subfield><subfield code="b">Diagramme</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Recht Wirtschaft Steuern</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Compliance-Management</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Rechtsrisiken</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Compliance-Risiken</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Compliance-Strategie</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Compliance-Organisation</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Whistleblowing</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Kartellrecht</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutzrecht</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Arbeits- und Steuerrecht</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Finanzierungsrecht</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">IT-Recht</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Exportkontrolle</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">M&A-Transaktionen</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Corporate Social Responsibility</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">CSR</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Schulz, Martin</subfield><subfield code="d">1964-</subfield><subfield code="0">(DE-588)122171462</subfield><subfield code="4">edt</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Bartuschka, Wolfram</subfield><subfield code="0">(DE-588)1126132101</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Becker, Philipp</subfield><subfield code="d">1987-</subfield><subfield code="0">(DE-588)1065829809</subfield><subfield code="4">aut</subfield></datafield><datafield tag="780" ind1="0" ind2="0"><subfield code="i">Vorangegangen ist</subfield><subfield code="z">9783800516308</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=032274734&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-032274734</subfield></datafield></record></collection>
id	DE-604.BV046866163
illustrated	Not Illustrated
index_date	2024-07-03T15:14:19Z
indexdate	2024-07-10T08:55:59Z
institution	BVB
isbn	9783800517381 3800517388
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-032274734
oclc_num	1231964582
open_access_boolean
owner	DE-M382 DE-860 DE-703 DE-1043 DE-N2 DE-11 DE-573 DE-898 DE-BY-UBR DE-1050 DE-1051 DE-473 DE-BY-UBG
owner_facet	DE-M382 DE-860 DE-703 DE-1043 DE-N2 DE-11 DE-573 DE-898 DE-BY-UBR DE-1050 DE-1051 DE-473 DE-BY-UBG
physical	LX, 974 Seiten Diagramme
publishDate	2021
publishDateSearch	2021
publishDateSort	2021
publisher	Fachmedien Recht und Wirtschaft, dfv Mediengruppe
record_format	marc
series2	Recht Wirtschaft Steuern
spelling	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung herausgegeben von Prof. Dr. Martin R. Schulz, LL.M. (Yale) ; mit Beiträgen von Wolfram Bartuschka, Philipp Becker, Prof. Dr. Martin R. Schulz, LL.M. (Yale) [und vielen weiteren] 2., aktualisierte und erweiterte Auflage Frankfurt am Main Fachmedien Recht und Wirtschaft, dfv Mediengruppe 2021 LX, 974 Seiten Diagramme txt rdacontent n rdamedia nc rdacarrier Recht Wirtschaft Steuern Compliance-System (DE-588)4442497-8 gnd rswk-swf Unternehmen (DE-588)4061963-1 gnd rswk-swf Compliance-Management Rechtsrisiken Compliance-Risiken Compliance-Strategie Compliance-Organisation Whistleblowing Kartellrecht Datenschutzrecht Arbeits- und Steuerrecht Finanzierungsrecht IT-Recht Exportkontrolle M&A-Transaktionen Corporate Social Responsibility CSR Unternehmen (DE-588)4061963-1 s Compliance-System (DE-588)4442497-8 s DE-604 Schulz, Martin 1964- (DE-588)122171462 edt aut Bartuschka, Wolfram (DE-588)1126132101 aut Becker, Philipp 1987- (DE-588)1065829809 aut Vorangegangen ist 9783800516308 DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=032274734&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Schulz, Martin 1964- Bartuschka, Wolfram Becker, Philipp 1987- Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung Compliance-System (DE-588)4442497-8 gnd Unternehmen (DE-588)4061963-1 gnd
subject_GND	(DE-588)4442497-8 (DE-588)4061963-1
title	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung
title_auth	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung
title_exact_search	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung
title_exact_search_txtP	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung
title_full	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung herausgegeben von Prof. Dr. Martin R. Schulz, LL.M. (Yale) ; mit Beiträgen von Wolfram Bartuschka, Philipp Becker, Prof. Dr. Martin R. Schulz, LL.M. (Yale) [und vielen weiteren]
title_fullStr	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung herausgegeben von Prof. Dr. Martin R. Schulz, LL.M. (Yale) ; mit Beiträgen von Wolfram Bartuschka, Philipp Becker, Prof. Dr. Martin R. Schulz, LL.M. (Yale) [und vielen weiteren]
title_full_unstemmed	Compliance Management im Unternehmen Erfolgsfaktoren und praktische Umsetzung herausgegeben von Prof. Dr. Martin R. Schulz, LL.M. (Yale) ; mit Beiträgen von Wolfram Bartuschka, Philipp Becker, Prof. Dr. Martin R. Schulz, LL.M. (Yale) [und vielen weiteren]
title_short	Compliance Management im Unternehmen
title_sort	compliance management im unternehmen erfolgsfaktoren und praktische umsetzung
title_sub	Erfolgsfaktoren und praktische Umsetzung
topic	Compliance-System (DE-588)4442497-8 gnd Unternehmen (DE-588)4061963-1 gnd
topic_facet	Compliance-System Unternehmen
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=032274734&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT schulzmartin compliancemanagementimunternehmenerfolgsfaktorenundpraktischeumsetzung AT bartuschkawolfram compliancemanagementimunternehmenerfolgsfaktorenundpraktischeumsetzung AT beckerphilipp compliancemanagementimunternehmenerfolgsfaktorenundpraktischeumsetzung

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge