Compliance: Definition, Aufgaben, Richtlinien

Compliance

In einer globalisierten Wirtschaft stehen kleine wie große Unternehmen vor der Mammutaufgabe, eine Flut an rechtlichen, regulatorischen und ethischen Anforderungen erfüllen zu müssen. Compliance beeinflusst deshalb Erfolg oder Misserfolg von Unternehmen. 

Die Herausforderungen durch Compliance sind in den letzten Jahren exponentiell gewachsen, da Unternehmen mit immer komplexeren rechtlichen Rahmenbedingungen konfrontiert werden. In diesem Beitrag lernen Sie u.a. die rechtlichen Grundlagen von Compliance kennen, welche Ziele Compliance hat und wie Sie Compliance im Unternehmen implementieren. 

Werden Sie mit dieser Checkliste den Datenschutzvorschriften im HR gerecht.

Was bedeutet Compliance?

Der englischsprachige Begriff Compliance beschreibt zunächst einmal ganz grundsätzlich das Einhalten von Regeln, Bestimmungen, Gesetzen und Vorschriften. Der Terminus stammt ursprünglich aus dem Fachbereich Medizin. Dort bedeutet er, dass Patienten bereit sind, sich an die Vorgaben eines Arztes zu halten, also kooperativ und bereitwillig agieren.

In der Wirtschaft wurde der Terminus Compliance zunächst in den 1980er Jahren in den USA verwendet. Er beschrieb damals ein Konzept, mit dem z. B. Insiderhandel und Geldwäsche im Finanz- und Bankensektor vermieden werden sollten.

Mehrere Wirtschafts- und Finanzkrisen später ist Compliance heute auf zahlreiche Bereiche der Wirtschaft ausgeweitet worden und wird dementsprechend differenzierter betrachtet. So gibt es z. B. IT-Compliance, Tax Compliance, Datenschutz Compliance usw.

In diesem Zusammenhang beschreibt Compliance nun nicht mehr nur das regelkonforme und ethische Verhalten von Unternehmen sowie deren Organen und Mitarbeitenden, sondern auch das Gesamtpaket aller Maßnahmen, die Unternehmen schnüren, um regel- und gesetzeskonform zu agieren. Diese Regeln müssen nicht zwangsläufig einen rechtlichen Ursprung haben. Sie können auch interne Richtlinien sein, die sich ein Unternehmen selbst und freiwillig gibt. Denn Gesetze allein können und sollen nicht jedes Detail in der wirtschaftlichen Zusammenarbeit regeln.

Compliance auf Deutsch bedeutet so viel wie „Einwilligung“, „Bereitwilligkeit“ oder „Befolgung “. Wenn sich ein Unternehmen compliant verhält, handelt es „nachgiebig“, „bereitwillig“ und „willfährig“.

Compliance: Eine Kurzdefinition für Unternehmen

Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften und ethischen Standards durch Unternehmen. Um Risiken zu minimieren und mögliche rechtliche Konsequenzen möglichst auszuschließen, müssen interne Kontrollen, Richtlinien und Verfahren implementiert werden. Compliance kann dazu beitragen, die Integrität, Transparenz und Verantwortlichkeit eines Unternehmens zu stärken.

Welche Bedeutung hat Compliance für Unternehmen?

In einer Zeit zunehmender Regulierungsdichte für wirtschaftliche Handlungen auf nationaler, europäischer und globaler Ebene gewinnt Compliance für Unternehmen immer mehr an Bedeutung. Sie soll sicherstellen, dass alle Mitarbeitenden eines Unternehmens die gesetzlichen Vorschriften einhalten, um rechtliche Konsequenzen und im schlimmsten Fall sogar existenzgefährdende Sanktionen für ihren Arbeitgeber zu vermeiden. Dies gilt nicht nur für börsennotierte Konzerne, sondern auch für KMU, die das Rückgrat der deutschen Wirtschaft bilden.

Die Einhaltung von Compliance kann Imageschäden und finanzielle Verluste verhindern und zudem das Vertrauen der Stakeholder in ein Unternehmen stärken. Darüber hinaus kann eine effektive Compliance-Kultur zu einer verbesserten Unternehmensführung, ethischen Standards und Risikomanagementpraktiken führen.

Sorgen Sie für Compliance im Personalbereich 

Digitale Personalakte von Personio

Eine HR-Software wie Personio unterstützt Sie dabei, rechtskonforme Personalprozesse aufzusetzen: Alle sehen nur das, was sie sehen dürfen, Daten werden DSGVO-konform gespeichert und verschlüsselt verschickt. 

Rechtliche Grundlagen von Compliance

Rund um die Compliance herrscht ein Kanon aus Gesetzen und Vorschriften, an den alle Mitarbeitende eines Unternehmens gebunden sind. Damit sollen Verstöße wie Vorteilsnahme, Geldwäsche oder Bestechlichkeit möglichst verhindert, auf jeden Fall aber minimiert werden. Hierbei spielen im deutschen Recht Vorgaben des Privatrechts, des öffentlichen Rechts sowie des Strafrechts eine Rolle.

Achtung: Die rechtlichen Vorgaben können je nach Branche unterschiedlich ausfallen.

Damit die Mitarbeitenden ein Bewusstsein für mögliche Probleme und Fallstricke entwickeln können, müssen Unternehmen das geltende Recht auch in Form von klaren und eindeutigen Richtlinien für die Belegschaft umsetzen.

Compliance wird sowohl von nationalem als auch von internationalem Recht beeinflusst. Bei internationalen Wirtschaftsverbindungen bewegen sich Unternehmen in anderen Wert- und Rechtssystemen. Was in anderen Ländern erlaubt bzw. geduldet ist, kann in Deutschland bereits einen Regel- oder Gesetzesverstoß darstellen.

Drei in diesem Zusammenhang besonders wichtige internationale Regelungen sind der UK Bribary Act (Großbritannien), das französische Sapin II sowie der US-amerikanische Foreign Corrupt Practices Act (FCPA), mit denen primär Bestechung verhindert werden soll. In den genannten Ländern sind diese Regelungen bindende Compliance-Vorschriften.

Branchenübergreifende Vorschriften für Compliance

Branchenspezifische Vorschriften für Compliance

Nicht-gesetzliche Vorschriften für Compliance

Ein Kodex, der zwar rechtlich nicht verbindlich ist, aber wichtige Tipps und Anregungen zu einer ethischen Unternehmensführung bietet.

Grundsätze des “ehrbaren Kaufmanns”

Auch wenn es altmodisch klingt, der „ehrbare Kaufmann“ bezieht sich auf das historisch in Europa gewachsene Leitbild für verantwortlich am Wirtschaftsleben Teilnehmende. Die Grundsätze sind ein Ideal für ehrbares und kooperatives Verhalten. Ein Kaufmann ist

  • an sein Wort gebunden

  • handelt vorbildlich

  • schafft Voraussetzungen für ehrbares Handeln

  • denkt und handelt selbst langfristig und nachhaltig

Firmeninterne Richtlinien

Ein wichtiger Aspekt für Compliance, weil Unternehmen sich selbst Spielregeln geben können und sich zu deren Einhaltung verpflichten.

GDPR Compliance?

Hinter der Abkürzung GDPR versteckt sich die EU-Regulierung „General Data Protection Regulation“, in Deutschland besser bekannt als „Datenschutzgrundverordnung“, oder abgekürzt DSGVO. Durch diese Standardisierung des Datenschutzes in 28 EU-Ländern wurden strenge Regeln für die Verarbeitung personenbezogener Benutzerdaten eingeführt. Deshalb ist auch die Einhaltung der DSGVO ein wichtiger Teil der Compliance für Unternehmen.

Verstöße gegen die DSGVO können mit Geldstrafen von bis zu 4 Prozent des Gesamtumsatzes belegt werden. 

Checkliste: Alles zum Datenschutz im HR

Datenschutzanforderungen an HR Vorschau

Personaler:innen sind die Wächter über Mitarbeiterdaten und tragen damit eine hohe Verantwortung. Diese Checkliste enthält alles, was Sie zur Organisation und der technischen Infrastruktur wissen müssen.

Ziele von Compliance

Zentrales Ziel der Compliance sollte es immer sein, mögliche Risiken zu minimieren und damit mögliche Schaden vom eigenen Unternehmen abzuwenden.

Verstöße gegen Compliance-Vorschriften können dramatische Auswirkungen auf die Zukunft eines Unternehmens haben. So sind Geldstrafen und Schadenersatzklagen an der Tagesordnung. Im schlimmsten Fall drohen der Unternehmensführung auch Freiheitsstrafen. Ein implementiertes Compliance Management System kann hier übrigens strafmildernd wirken.

Nicht nur deshalb sollte das Management ein großes Interesse daran haben, dass alle Mitarbeitenden für das Thema Compliance sensibilisiert werden und die geltenden Regeln und Richtlinien stets einhalten.

Unternehmen, die klare Compliance-Richtlinien definiert und veröffentlicht haben, erhöhen bei öffentlichen Vergabeverfahren ihre Chance auf den Zuschlag, weil die öffentliche Hand Aufträge nur an Unternehmen vergeben darf, die Compliance strukturiert umsetzen. Diesen Wettbewerbsvorteil sollte die Unternehmensführung nicht leichtfertig aus der Hand geben.

Ein weiteres Ziel von Compliance in Unternehmen ist die Steigerung von Effizienz und Effektivität. Dabei helfen dann vor allem Compliance-Systeme, die Richtlinien und Regeln transparent darstellen und Kontrollmechanismen automatisieren, was wiederum Arbeitszeit und administrative Aufwände einspart.

Auch die zunehmende Bedeutung von Environmental Social Governance (ESG) muss zu einer Neuorientierung im Risiko Management und bei der Bewertung von Compliance führen. Investoren, Kunden und Mitarbeitende erwarten nicht nur, dass Unternehmen ihren ökologischen, sozialen und ethischen Verpflichtungen nachkommen, sondern auch, dass diese zu den Grundwerten eines Unternehmens zählen.

So implementieren Sie Compliance im Unternehmen

Damit Compliance im Unternehmen effektiv und effizient eingeführt werden kann, müssen Unternehmen Compliance Management (CM) betreiben. Nur dann können eventuelle Regelverstöße aufgedeckt, im besten Fall vorab verhindert werden. Damit Sie beim Implementieren von Compliance Management keinen Fehler machen, haben wir zu diesem Thema für Sie einen eigenen Beitrag erstellt.

Wie Sie in 6 Schritten ein Compliance Management System aufbauen und umsetzen

Non-Compliance: Wie kommt es dazu?

Korruption, Untreue, Datenmissbrauch – in den letzten Jahren wurden zahlreiche Fälle im Bereich der Wirtschaftskriminalität aufgedeckt. So lag die Schadenssumme durch erfasste Wirtschaftskriminalität in Deutschland im Jahr 2022 bei rund 2,1 Milliarden Euro. Nichtquantifizierbare Schäden wir Wettbewerbsverzerrungen, Vertrauens- oder Reputationsverluste sind in dieser Zahl nicht berücksichtigt.

Warum aber handeln Mitarbeitende non-compliant? Psychologen sehen mögliche Antworten einerseits bei den Menschen selbst, andererseits aber auch in den Strukturen der Organisationen, für die sie arbeiten. Beide Aspekte unterliegen einem komplexen Zusammenspiel.

Forscher haben herausgefunden, dass ein Fehlverhalten in Richtung Non-Compliance in einem Unternehmen vor allem dann verstärkt auftritt, wenn es dort keine Compliance-Kultur gibt und Organe, Führungskräfte oder andere Mitarbeitende den Mantel des Schweigens über Verstöße decken.

Was Unternehmen gegen Non-Compliance tun können

  • Nehmen Sie die Arbeitsbedingungen in den Fokus – sorgen Sie für gerechte Bezahlung, sichere Beschäftigungsverhältnisse, passende Ressourcen und Unterstützung durch Vorgesetzte.

  • Führen Sie ein Compliance Management System als Regulativ ein. Hier ist es wichtig, die richtige Balance aus Kontrolle und Vertrauen zu finden. Regeln müssen transparent und eindeutig sein und dürfen ein effizientes Arbeiten nicht verhindern.

  • Integrieren Sie das Thema Compliance in Ihre Unternehmenskultur. Mitarbeitende brauchen nicht nur Vorgaben und Regeln, sondern aktiv vorgelebtes Handeln, das complianceorientiert ist.

Datenschutz am Arbeitsplatz – das müssen Unternehmen wissen

Checkliste: Etablieren Sie eine Compliance-Kultur im Unternehmen

So einfach sich die folgende Empfehlung auch liest. Sie ist der Schlüssel zu einer echten Compliance-Kultur in Unternehmen: Compliance muss für jede Mitarbeiterin und für jeden Mitarbeiter eine absolute Selbstverständlichkeit im geschäftlichen Handeln darstellen. Punkt.

Etablieren Sie deshalb eine Compliance-Kultur in Ihrem Unternehmen. Nicht nur für die und auf der Führungsebene, sondern in allen hierarchischen Ebenen. Natürlich setzt das Verhalten der Unternehmensführung dabei grundsätzlich den Ton für das Denken und das Handeln aller.

Eine Compliance-Kultur im Unternehmen kann echte Strahlkraft entwickeln. Sowohl für Mitarbeitende als auch für Kunden und Partner ist sie ein Symbol dafür, dass das Unternehmen Gesetze, Vorschriften und eigene Richtlinien nicht nur erst nimmt und befolgt, sondern dass diese auch Teil der eigenen Unternehmenskultur sind.

Daher empfiehlt sich eine Ergänzung der gesetzlichen Verhaltensgrundsätze durch „Spielregeln“, die sich das Unternehmen selbst gibt. Solche nichtgesetzlichen, internen Regelungen stellt das Unternehmen selbst auf. Daraus folgt dann wiederum eine interne Verpflichtung zur Anerkennung und Einhaltung dieser Regeln für alle Mitarbeitenden.

Wie Sie vorgehen können: Checkliste zum Rollout

  • Entwickeln Sie Compliance-Richtlinien, in denen sämtliche Vorgaben für Ihre Branche verpflichtend implementiert werden.

  • Ergänzen Sie diese um Verhaltensleitlinien, die zur Kultur Ihres Unternehmens passen.

  • Sorgen Sie dafür, dass die Compliance-Richtlinien nicht nur rechtskonform, sondern vor allem auch verständlich sind.

  • Achten Sie darauf, dass die Vorschriften nicht in eine Gängelung der Mitarbeitenden ausarten. Sie müssen eine Balance zwischen so viel Kontrolle wie nötig und so viel Vertrauen wie möglich finden.

  • Kommunizieren Sie die Compliance-Policy nicht einfach per Mail, sondern richten Sie mit Unterstützung der internen Unternehmenskommunikation entsprechende Maßnahmen oder Kampagnen ein. Damit nehmen Sie die Belegschaft mit. Bespielen Sie dafür die passenden Informationskanäle.

  • Kümmern Sie sich darum, dass es in regelmäßigen Abständen „Schulungen“ rund um das Thema Compliance gibt – auch, um die Neuen abzuholen. Setzen Sie dabei auf eine zu den Mitarbeitenden passende Mischung aus digitalen Angeboten und Präsenzveranstaltungen.

  • Die Einführung von Compliance darf nicht als Schnellschuss erfolgen, nur weil es eine weitere neue Vorschrift gibt, die seit kurzem gilt. Deshalb sollten Unternehmen das Compliance Management auch mit der Ernennung und Einführung eines verantwortlichen Compliance Managers verbinden. Der Vorteil: Das Thema Compliance bekommt so auch in den Augen der Belegschaft eine größere Gewichtung.

 Compliance ohne Compliance Management ist unmöglich – so gehen Sie vor

Disclaimer

Checkliste: Das Wichtigste zum Datenschutz

Datenschutzanforderungen an HR Vorschau