FAQ

Allgemein

Was genau bedeutet eigentlich "Compliance"?
Compliance ist ein eingedeutsches Wort und bedeutet „sich an die Regeln halten“.
Unternehmen und ihre Mitarbeiter müssen sich zunächst einmal an alle einschlägigen Gesetze und anderen staatlichen Vorschriften halten. Diese sind aber meistens zu allgemein gefasst, um konkrete Fragen zu richtigem Verhalten zu beantworten. Unternehmen und andere Organisationen geben sich deshalb eigene Compliance-Regeln, mit deren Einhaltung die bei ihnen bestehenden Risiken eines Fehlverhaltens minimiert werden.

Der Begriff Compliance wird in einem weiteren Sinne auch für die Maßnahmen verwendet, die sicherstellen sollen, dass in den Unternehmen und Organisationen die Geschäftsführungen und Mitarbeiter „nach den Regeln spielen“. Dies betrifft die personelle Organisation (Compliance-Abteilung) und den Einsatz entsprechender Verfahren (Compliance-Management-System - CMS).
Was genau bedeutet eigentlich "Whistleblowing"?
Whistleblowing (etwa: Pfiff mit einer Trillerpfeife) bedeutet, dass Hinweisgeber (=Whistleblower) Beobachtungen melden, die ihrer Ansicht nach Anzeichen für ein Fehlverhalten im Unternehmen (oder in einer anderen Organisation) sind.
In welchem Verhältnis stehen Compliance und Whistleblowing zueinander?
Ein umfassendes Compliance-Management-System umfasst auch die Einrichtung eines Meldewegs für Hinweisgeber.
Wer sind die Inhaber von "Compliance Kompakt"?
Die Inhaber der Compliance Kompakt GmbH sind die Gründer, Prof. Dr. Cordula Meckenstock und Ludwig Feldrappe, sowie Ferdinand Dannacker.

Cordula Meckenstock ist Rechtsanwältin und verfügt über umfangreiche Kenntnisse als Mitarbeiterin und Leiterin von Compliance-Abteilungen in Unternehmen verschiedener Branchen. Als Honorarprofessorin für Internationales Strafrecht und Compliance lehrt sie an der Universität Leipzig.

Ludwig Feldrappe ist Diplom-Kaufmann und Rechtsanwalt. Er war viele Jahre als General Counsel eines Industriekonzerns tätig und intensiv mit Compliance befasst.

Ferdinand Dannacker war nach einer Ausbildung zum Bankkaufmann in der Unternehmenskundenbetreuung einer großen Genossenschaftsbank tätig. Derzeit absolviert er neben seinem Engagement bei Compliance Kompakt ein Studium der Rechtswissenschaften.
Was bietet mir Compliance Kompakt?
Unser Angebot umfasst:
- Analysen der Compliance-Risiken

- Compliance-Audits

- Design maßgeschneiderter Compliance-Regeln

- Einrichtung und Betrieb einer mobilen Applikation mit den
Inhalten des Compliance-Systems

- Einrichtung und Betrieb einer webbasierten Plattform als
internes Hinweisgebersystem nach den Vorgaben der EU
Whistleblower-Richtlinie

- Übernahme der Fallbearbeitung nach Hinweisen

EasyLine

Warum ist Whistleblowing für mein Unternehmen nützlich?
Die Unternehmensleitung kann ihre Augen nicht überall haben. Mitarbeiter beobachten ihr Arbeitsumfeld und registrieren verdächtige Umstände. Ihre Meldungen beinhalten oft sehr wichtige Informationen über ernst zu nehmende Fehlentwicklungen, die ansonsten verborgen blieben. Wertvolle Hinweise kommen manchmal auch von Dritten, z.B. zu Schmiergeldforderungen von Einkäufern. Für brisante Meldungen ist wichtig, dass der Hinweisgeber anonym bleiben kann. Whistleblowing betrifft in der Praxis nicht nur potenzielle Compliance-Fälle, sondern oft auch gute Verbesserungsvorschläge.
Gibt es unter den Whistleblowern nicht sehr viele Denunzianten?
Nein. Die Erfahrungen mit bestehende Hinweisgebersystemen ("Whistleblowing-Hotlines") zeigen, dass Meldungen aus unakzeptablen Motiven nicht oft vorkommen.
Was müssen Unternehmen tun?
Die Whistleblowing-Richtlinie der EU muss zunächst in nationales Recht umgesetzt werden. Das entsprechende deutsche Gesetz wird den Unternehmen (und anderen Organisationen) mit 250 Beschäftigten oder mehr zwingend vorschreiben, ab 17. Dezember 2021 einen internen Meldeweg einzurichten, der bestimmten Vorgaben genügen muss. Ab dem 17. Dezember 2023 trifft diese Pflicht auch Unternehmen mit 50 oder mehr Beschäftigten.
Was ist EasyLine?
EasyLine ist eine webbasierte Plattform, die wir für unsere Kunden als internes Hinweisgebersystem einrichten und betreiben. Sie ersetzt den schriftlichen Meldeweg, erleichtert die Abgabe einer Meldung und wahrt vollständig eine gewünschte Anonymität des Hinweisgebers. Als digitales System ermöglicht sie die Übermittlung von Textdateien und Fotos sowie den Dialog auch mit einem anonymen Whistleblower.
Wie wird meine Anonymität als Hinweisgeber gesichert?
Die IP-Adresse des Hinweisgebers kann nicht nachverfolgt werden und wird nicht gespeichert. Jede Meldung erhält eine sog. Case-ID, die auch dem anonymen Hinweisgeber ohne Identifizierung seiner Person mitgeteilt wird. Über diese Case-ID kann er sich in das System einloggen und den ihn betreffenden digitalen Dialog mit dem Fallbearbeiter einsehen.
Wie werden meine personenbezogenen Daten als Hinweisgeber geschützt?
Wir erheben und verarbeiten nur solche personenbezogenen Daten, die der Hinweisgeber mit seiner Meldung preisgibt. Seine IP-Adresse ist uns nicht zugänglich. Cookies werden nicht gesetzt. Es handelt sich also lediglich um die Kontaktdaten des Hinweisgebers (wenn er keine anonyme Meldung abgibt) und mögliche personenbezogene Daten, die in seiner Meldung enthalten sind. Die Meldungen werden verschlüsselt auf die Plattform übertragen. Zum Inhalt der Meldungen haben nur die festgelegten (internen oder externen) Fallbearbeiter des von der Meldung betroffenen Unternehmens Zugang. Die in der Meldung enthaltenen Daten werden auf einem Server in Deutschland gespeichert und zu keinem Zeitpunkt außerhalb der EU / des EWR transferiert.
Welchen technischen Stand hat das System?
Unser internes Hinweisgebersystem wird durch regelmäßige Updates auf dem aktuellen technischen und rechtlichen Stand gehalten und genügt sämtlichen aktuellen Sicherheitserfordernissen.
Was beinhaltet das „Case Handling“?
Nach einer Meldung müssen - auch durch interne Nachforschungen - Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und ggf. zum Vorgehen gegen den gemeldeten Verstoß ergriffen werden. Diese Folgemaßnahmen versteht man unter "Case-Handling".
Ich habe einen Betriebsrat, muss ich den einschalten?
Ja. Nach § 87 Abs. 1 Nr. 1 BetrVG hat der Betriebsrat bei Regelungen der betrieblichen Ordnung ein Mitbestimmungsrecht. Hierzu gehört auch die Einrichtung eines Hinweisgebersystems. Wir empfehlen, den Betriebsrat früh in die Überlegungen einzubeziehen.

EasyCompass

Was ist EasyCompass?
EasyCompass ist unser Angebot zur Einrichtung eines unkomplizierten und preiswerten Compliance-Management-Systems. Auf Basis einer Risikoanalyse entwickeln wir zusammen mit Ihnen die für Ihr Unternehmen passenden Compliance-Regeln. Über unsere browserbasierte Applikation sind diese für Ihre Mitarbeiter jederzeit mobil verfügbar.
Welchen technischen Stand hat das System?
Unsere mobile Applikation wird durch regelmäßige Updates auf dem aktuellen Stand gehalten.
Welche Vorteile bietet mir EasyCompass?
EasyCompass ist ein unkompliziertes und preiswertes Compliance-Management-System, das mit geringem betrieblichen Aufwand eine solide Vorsorge gegen Compliance-Risiken ermöglicht. Es bietet knapp und verständlich formulierte Regeln und Checklisten, die zeitgemäß in einer mobilen Applikation implementiert werden. Die Mitarbeiter haben die Compliance-Regeln ihres Unternehmens samt Checklisten und Formularen auf Smartphone und Tablet jederzeit zur Hand und können auch direkt beim Kunden, auf der Messe oder in Verhandlungen Checklisten einsehen, Templates abrufen und sich Einladungen genehmigen lassen.
Muss ich als Unternehmer ein Compliance-System einrichten?
Die allgemeinen gesetzlichen Pflichten, die Geschäfte einer GmbH oder Aktiengesellschaft mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu führen, beinhalten keine unmittelbare Verpflichtung zur Einrichtung eines Compliance-Management-Systems (CMS). Anderes gilt für Unternehmen der Finanzwirtschaft sowie unter Umständen für bestimmte Compliance-Risiken, z.B. Geldwäsche, Sanktionslistenprüfungen (und bald auch Whistleblowing). Für börsennotierte Unternehmen gibt der Deutsche Corporate Governance Kodex die Einrichtung eines CMS vor, auch dies kann aber durch eine sog. Negativerklärung ersetzt werden.

Sollten für das Unternehmen allerdings nennenswerte Compliance-Risiken oder -Vorfälle existieren, kann sich das allgemeine Gebot ordentlicher Geschäftsleitung zu einer Pflicht zur Einrichtung eines CMS konkretisieren.

Auch ohne gesetzliche Verpflichtung sollten sich auch kleinere Firmen mit den Vorteilen eines CMS (Vorsorge gegen Haftung/Schäden für Führungskräfte, Mitarbeiter und Unternehmen sowie Orientierung für die Belegschaft) auseinandersetzen.
Reicht es nicht aus, wenn ich die Mitarbeiter anhalte, fair und anständig zu handeln?
Ein derartiger Appell ist richtig, reicht aber nicht aus, um den Mitarbeitern eine praktikable Hilfe für konkrete Fragen zu ihrem Verhalten in bestimmten Situationen zu geben. Dies gilt vor allem auch für Vorgänge, bei denen sich kritische Entwicklungen anbahnen können, z.B. beim Aufbau einer zu engen Beziehung zwischen einem Lieferanten und einem Einkäufer ("Anfüttern").
Äußere ich mit der Einführung eines Compliance-Systems nicht einen generellen Verdacht gegen meine Mitarbeiter?
Dies lässt sich durch eine gute Kommunikation, in der die Beweggründe und Vorteile der Maßnahme einleuchtend dargestellt werden, verhindern. Auch die frühzeitige Einschaltung des Betriebsrats kann hilfreich sein. Generell begrüßen es die Mitarbeiter, eine klare Orientierung für das richtige Verhalten in fraglichen Situationen zu haben.
Wir haben bereits ein Compliance-Handbuch mit den wichtigsten Regeln, sind die für die Nutzung von EasyCompass dann wertlos?
Nein! Vorhandene Verhaltensregeln arbeiten wir in die neuen Compliance-Regeln ein.
Ich habe einen Betriebsrat, muss ich den einschalten?
Ja. Nach § 87 Abs. 1 Nr. 1 BetrVG hat der Betriebsrat bei Regelungen der betrieblichen Ordnung ein Mitbestimmungsrecht. Hierzu gehören auch bestimmte Teile eines CMS. Das Mitbestimmungsrecht an einzelnen Regelungen begründet allerdings nicht notwendig ein Mitbestimmungsrecht am Gesamtwerk. Wir empfehlen, den Betriebsrat früh in die Überlegungen einzubeziehen.