Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Dr. Marcus Reinberg (Foto: privat)
Gastbeitrag

Compliance-Management in der Corona-Pandemie – Darauf sollten Sie achten

Gastbeitrag von Rechtsanwalt und Certified Compliance Officer Dr. Marcus Reinberg
12.07.2021
Die Corona-Pandemie hat viele deutsche Unternehmen hart getroffen. Vor allem Firmen mit internationalen Produktions- und Lieferketten sowie die Tourismus- und Gastronomiebranche mussten Verluste hinnehmen. Für jedes Unternehmen sind durch die Corona-Sondervorschriften besondere Umstände entstanden, die eine Überprüfung des Compliance-Managements nahelegen.

Compliance wird komplexer

Dem Compliance-Management in Unternehmen kommt eine immer wichtigere Rolle zu – die Konsequenzen von Nachlässigkeiten sind weitreichend. Auch kleinere und mittelständische Unternehmen sind gefordert, sich mit der Umsetzung von Compliance-Maßnahmen zu beschäftigen, um Haftungsrisiken einzugrenzen und Sanktionen zu vermeiden.

Komplexer wird Compliance auch durch die wachsende Internationalisierung. So sind in einigen Fällen nicht nur die gesetzlichen Rahmenbedingungen innerhalb Deutschlands, sondern auch im Ausland zu beachten. Die entsprechenden Berührungspunkte können bereits durch eine international operierende Webseite des Unternehmens oder örtliche internationale Vertriebsstrukturen gegeben sein. Weitere Komplexität entsteht – besonders im Rahmen der Corona-Vorschriften – dadurch, dass allein in Deutschland neben dem Bundesrecht auch die uneinheitlichen Landesvorgaben zu beachten sind. Ein Unternehmen, das etwa in verschiedenen Bundesländern Vertriebsstrukturen vorhält und zusätzlich einen internationalen Web-Shop oder dortige Vertriebsstellen betreibt, muss sich mit vielen Rechtsordnungen und neuen, sich ständig ändernden Vorschriften auseinandersetzen.

Hinsichtlich der Befolgung der coronabedingt erlassenen Vorschriften sollten Unternehmen kein Verständnis von Behörden oder Strafverfolgungseinrichtungen erwarten. Viele Fälle zeigen, dass sowohl die Durchsetzung bestimmter Anordnungen wie etwa Schließungen als auch die Verhängung von Bußgeldern mit aller Härte und ohne Nachsicht durchgeführt werden. Richter, die entsprechende Maßnahmen anschließend zu beurteilen haben, halten sich streng an die gesetzlichen Formulierungen – es gibt keinen Corona-Bonus. Die aktuellen Risiken im Zusammenhang mit den Corona-Vorschriften bedeuten demnach für jedes Unternehmen dringenden Handlungsbedarf im Rahmen einer individuellen Betrachtung der jeweils erforderlichen Compliance-Maßnahmen.

Coronabedingte Compliance-Risiken mit hoher Relevanz

Basierend auf der individuellen Betroffenheit von der Pandemie sollte in jedem Unternehmen eine genaue, einzelfallorientierte Prüfung erfolgen. Folgende allgemeine coronabedingten Risiken sind in jedem Fall zu berücksichtigen.

Zur Person
Marcus Reinberg ist Rechtsanwalt mit Schwerpunkt im internationalen Unternehmens-, Gesellschafts- und Vertragsrecht. Er studierte unter anderem internationales Recht in Hongkong. Zuletzt folgte eine Spezialisierung auf Anti-Geldwäsche- und Compliance-Themen.

1. Betrugsdelikte im Kontext mit Überbrückungshilfen, Corona-Unterstützung, Corona-Krediten und Kurzarbeitergeld

Trotz der Unterstützung durch den Staat sind die Fördervoraussetzungen im Einzelfall häufig nicht passend oder anwendbar. Deshalb ist genau darauf zu achten, dass keine „voraussetzungsbedingten unwahren Anpassungen“ in die Anträge einfließen. Aufgrund einer Schließung steht dem Unternehmen nicht zwangsläufig eine Förderung zu. Sind die Voraussetzungen unpassend, würde ein Ausnutzen der oberflächlichen, schnellen Beantragungsmöglichkeiten und der antragsgemäßen Zahlung von Mitteln basierend auf einem unzulässigen Antrag einer späteren Prüfung nicht standhalten. Die Behörden könnten dies als Betrug zur Anzeige bringen. Möglicherweise zu Unrecht erhaltene Förderungen sollten deshalb proaktiv zurückgezahlt werden. Proaktives Handeln empfiehlt sich auch bei beantragtem Kurzarbeitergeld im Verhältnis zu der im Unternehmen tatsächlich erfolgten Arbeit: Hier ist sicherzustellen, dass durch eine nicht korrekte Erfassung der tatsächlich geleisteten Stunden, etwa im Homeoffice, nicht unberechtigt Kurzarbeitergeld vereinnahmt wurde. Mitarbeiter, die mit der Erfassung der Stunden beauftragt sind, sind hier zu schulen und die Ergebnisse zu überwachen.

2. Probleme mit der IT-Infrastruktur

Im Zusammenhang mit der IT-Infrastruktur sind insbesondere in puncto Homeoffice zwei Fälle erwähnenswert:

  • Die vor Ort existierende IT-Infrastruktur ist zu prüfen, insbesondere die von Mitarbeitern im Homeoffice verwendeten Computer und die Internet-Zugänge. Hier ist sicherzustellen, dass keine externen Angriffe auf die Hardware oder das Netzwerk erfolgen können.
  • Ein weiteres Risikofeld betrifft die Vertraulichkeit der Arbeit, die im Homeoffice ebenso wie im Betrieb sicherzustellen ist. Personenbezogene Daten dürfen nicht Dritten zur Kenntnis gelangen. Die Vertraulichkeitsverpflichtungen des Unternehmens, die bei mangelnder Einhaltung zu Vertragsstrafen und Schadensersatzforderungen führen können, gelten auch im Homeoffice.

3. Einhalten von Arbeitsschutz und Hygienevorschriften

Da in diesem Bereich oft unterschiedliche Vorgaben gelten, ist hier eine Abstimmung mit der zuständigen Berufsgenossenschaft und den Gesundheitsämtern erforderlich, um spätere Ansprüche durch Mitarbeiter oder Kunden, die sich über Mängel beschweren, zu vermeiden. In bestimmten Branchen können Spezialvorschriften gelten. Vor allem die unterschiedlichen und zum Teil schnell wechselnden Test-Vorschriften, die von den örtlichen Gesundheits-Behörden überwacht werden, können sich schnell zu einem Problem entwickeln.

4. Umgang mit Kooperationspartnern

Neben den unternehmenseigenen Auflagen sollte ein Blick auf Kooperations- oder Partnerunternehmen erfolgen: Bestehen wirtschaftliche oder Insolvenz-Risiken? Ist die Vertragstreue gewährleistet? Hier kann eine Liquiditätsrisiko-Betrachtung bei Kunden und eine genaue Analyse der Lieferanten in Hinblick auf mögliche rechtswidrige Corona-Effekte Abhilfe schaffen.

Fazit: Die bisher in der Corona-Krise vorgenommenen und gegebenenfalls noch zu treffenden Maßnahmen sollten auf ihre Risiken hin geprüft werden. In der aktuellen Post-Lockdown-Phase sind viele Unternehmen möglicherweise dazu geneigt, die vorhandenen Regelungen eigenständig anzupassen oder aufzuheben. Aus Compliance-Sicht wäre dies jedoch ein haftungsrechtlich oder straf- beziehungsweise ordnungsrechtlich relevanter Fehler, den es zu vermeiden gilt.

Pandemie-Leitfaden für Unternehmen

Autor: Regine Kraus-Baumann

Die Corona-Pandemie hat zu drastischen Veränderungen im Alltag und im Arbeitsleben geführt. Was ist zu tun, wenn Geschäfte schließen, Umsätze und Lieferketten wegbrechen, Mitarbeiter ausfallen und Maßnahmen wie Kurzarbeit und Home-Office zu ergreifen sind? Jedes Unternehmen sollte jetzt auf neue Krisenlagen optimal vorbereitet sein.

Einen flexibel anpassbaren Operationsplan präsentiert Ihnen dieser von der TASCO Revision und Beratung GmbH initiierte und von Regine Kraus-Baumann verfasste Leitfaden – einschließlich Entscheidungsmatrix mit klaren Trigger-Points: „Gefährdungssituation – Risiko – Maßnahme“. Im Fokus stehen u.a.

  • Bestimmung kritischer Ressourcen als Basis jedes Maßnahmenpakets,
  • Installieren eines Frühwarnsystems, das insb. die Kommunikationsketten festgelegt,
  • Aufbau und Aufgaben des Krisenstabs und seiner Mitglieder,
  • Umsetzung des Operationsplans, der Gefährdungsanalyse und des Maßnahmenkatalogs,
  • Recovery und wie Sie systematisch Wege zurück zur Normalität einschlagen.

Alle vorgestellten Checklisten und Handlungsschritte sind sowohl nach Organisationseinheiten (z.B. Pandemiebeauftragter, Personalleitung, PR-Abteilung) als auch nach Themen (z.B. Informationsbeschaffung, personelle oder medizinische Maßnahmen) gegliedert.

Programmbereich: Management und Wirtschaft