Compliance, Corona und das Home-Office

Compliance, Corona und das Home-Office

Compliance in Unternehmen ist stetigen Änderungsprozessen ausgesetzt. Diese bekommen durch die Covid-19-Pandemie und aktuelle Gesetzesvorhaben weiteren, dynamischen Auftrieb.

Die KPMG-Studie „Wirtschaftskriminalität in Deutschland 2020“ zeigt: Die Schäden durch Unternehmenskriminalität steigen. Über 30% der großen Unternehmen in Deutschland erleiden häufiger Schäden in Höhe von über 1 Mio. Euro. Vor allem um ihre eigene IT sorgen sich viele Unternehmen: 86% der Befragten sehen hier ein hohes bzw. sehr hohes Risiko für Straftaten. Compliance-Maßnahmen, die Straftaten verhindern können, rechnen sich also mehr denn je. 

Doch manche Risiken in der Geschäftswelt sind erst durch die Corona-Krise verstärkt auf den Plan getreten. Wenn das Unternehmen Geld braucht, die Umsätze einbrechen und die wirtschaftliche Lage angespannt ist, könnten auch Korruption, Vermögensdelikte und Geldwäsche verstärkt auftreten. Denn sind die Mittel knapp, will der ein oder andere womöglich gar nicht mehr so genau wissen wollen, wo diese herkommen. Aber auch von außen droht Gefahr: So berichten immer mehr Unternehmen von betrügerischen Telefonanrufen oder gefälschten Rechnungen, die Mitarbeiter im Home-Office überlisten sollen. Der Ansatz der Täter beruht hier darauf, dass sonst etablierte Schutzmechanismen (Know-Your-Customer-Prinzip, 4-Augen-Prinzip, usw.) während der Arbeit im Home-Office weniger beachtet werden oder Prozesse noch nicht in ihrer neuen Form eingespielt sind. Deshalb gilt: Mag manches im Home-Office auch mühevoller sein – grundlegende Schutzmechanismen, die vor der Corona-Krise galten, dürfen durch diese nicht ausgehebelt werden.

Desweiteren greifen viele Unternehmen in Zeiten von Lieferengpässen und Insolvenzen auf Kooperationen mit Wettbewerbern oder Geschäftspartnern zurück. Das ist an sich nicht verwerflich, sollte aber im Hinblick auf kartellrechtliche Vorschriften mit Vorsicht gehandhabt werden: Die Grenze zwischen zulässiger Kooperation und rechtlich bedenklicher Absprache kann schneller überschritten sein, als man denkt. Zurückhaltung ist in jedem Fall geboten.[1] 

Besondere Sorgfalt ist im Home-Office auch gefordert, wenn es um den Schutz von Geschäftsgeheimnissen und Datenschutz geht. Die Zahl von Mitarbeitern, die etwa eine Rechnung schnell über den privaten PC ausdrucken, weil sich die Verbindung zwischen Firmenrechner und Drucker nicht aufbauen lässt, dürfte hoch sein. Schneller als gedacht werfen Mitarbeiter sensible Unterlagen in die Papiertonne, anstatt sie fachgerecht zu entsorgen. Auch rechtlich ist das Feld vermint: So ist eine simple Verpflichtung im Arbeitsvertrag zur Geheimhaltung von Daten meist zu unspezifisch. Vielmehr sollten Unternehmen in möglichst präzisen Leitfäden darstellen, welche Vorgaben in den verschiedenen Bereichen (VPN, Passwörter, Drucken, Verschlüsselung, Nutzung von USB-Sticks bzw. Festplatten, Schreddern/Entsorgung, Verschließen, etc.) insbesondere im Home-Office genau gelten. Allerdings gilt, dass sich die meisten Probleme hier schon durch die Beachtung des Gebots der Datensparsamkeit und einer auf das notwendige Maß beschränkten Datenverarbeitung vermeiden lassen. 

Die Arbeitswelt hat sich im Zuge der Covid-19 Pandemie nachhaltig verändert und die Uhr wird sich hier nicht mehr zurückdrehen lassen. Unternehmen sollten also prüfen, ob sie ihre Compliance-Vorgaben und -Prozesse diesen neuen Gegebenheiten schon in ausreichendem Maße angepasst haben. Ansonsten sollten sie hier nachrüsten. Denn das kommende Verbandssanktionengesetz droht bei Straftaten im Unternehmen mit hohen Geldbußen von bis zu 10% des Jahresumsatzes und stellt andererseits bei Bestehen eines vernünftigen Compliance Management Systems deutliche Nachlässe in Aussicht. Wirksame Compliance ist also der Schlüssel, existenzgefährdende Schäden für die betroffenen Unternehmen zu vermeiden. 

Falls Sie unsicher sind, wie Sie Ihr Compliance-Projekt erfolgreich aufsetzen und durchführen können, nehmen Sie gern Kontakt mit mir auf.

 

[1] Vgl. dazu Interview mit dem Präsidenten des Bundeskartellamts Andreas Mundt, Frankfurter Allgemeine Sonntagszeitung v. 16.08.2020, https://www.faz.net/aktuell/wirtschaft/unternehmen/interview-mit-bundeskartellamtspraesident-andreas-mundt-16907620.html.

Letzte Beiträge:

Die §§ 299a, 299b StGB in der Praxis – viel Lärm um Nichts?
Die §§ 299a, 299b StGB in der Praxis – viel Lärm um Nichts?
Compliance Management – The 12-Month Compliance Challenge Episode 8: Communication, Training and Consulting
Compliance Management
Folge 8: Kommunikation, Training und Beratung
Compliance Management – “12 Month Compliance Challenge“ Folge 7: Compliance-Organisation, Autonomie und Ressourcen
Compliance Management
Folge 7: Compliance-Organisation, Autonomie und Ressourcen