Die strafrechtliche Verantwortlichkeit des Compliance Officers im deutsch- österreichischen Rechtsvergleich Dissertation aus dem Fach Strafrecht und Strafverfahrensrecht (Fach nach § 4 Abs. 2 StPl 09) FB Öffentliches Recht zur Erlangung des akademischen Grades einer Doktorin der Rechtswissenschaften an der Paris- Lodron Universität Salzburg eingereicht von Sylvia Langenhahn Matrikelnummer: 0924042 Studienkennzahl: 796 200 101 Hauptbetreuer: Univ.-Prof. Dr. Hubert Hinterhofer Nebenbetreuer: Univ.-Prof. Dr. Otto Lagodny Salzburg, September 2012
320
Embed
Die strafrechtliche Verantwortlichkeit des Compliance ... · Die strafrechtliche Verantwortlichkeit des Compliance Officers im deutsch- österreichischen Rechtsvergleich . Dissertation
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Die strafrechtliche Verantwortlichkeit des Compliance Officers im deutsch- österreichischen
Rechtsvergleich
Dissertation
aus dem Fach Strafrecht und Strafverfahrensrecht (Fach nach § 4 Abs. 2 StPl 09)
I.) Einführung II.) Der Compliance Officer III.) Strafrechtliche Verantwortlichkeit des CO – relevante Deliktsbereiche IV.) Strafbarkeit und Garantenstellung des CO im deutschen Recht V.) Strafbarkeit und Garantenstellung des CO im österreichischen Recht VI.) Zusammenfassender Rechtsvergleich und Ausblick
II
Inhaltsverzeichnis
Inhaltsübersicht .................................................................................................................. I
Inhaltsverzeichnis ............................................................................................................. II
Literaturverzeichnis ...................................................................................................... VIII
aA andere(r) Ansicht aaO am angeführten Ort Abs Absatz aE am Ende aF alte Fassung AG Die Aktiengesellschaft, Zeitschrift für das gesamte Aktienwesen, für deut-
sches, europäisches und internationales Unternehmens- und Kapitalmarkt-recht
AnwBl Deutsches Anwaltsblatt Art Artikel AT Allgemeiner Teil Aufl Auflage AZ Aktenzeichen BaFin Bundesanstalt für Finanzdienstleistungsaufsicht BAG Deutsches Bundesarbeitsgericht BB Betriebsberater BGBl Bundesgesetzblatt BGH (deutscher) Bundesgerichtshof BGSt Bezirksgericht für Strafsachen BImSchG Deutsches Bundesimmissionsschutzgesetz BKR Zeitschrift für Bank- und Kapitalmarktrecht BörseG (österreichisches) Börsegesetz BilMoG Bilanzrechtsmodernisierungsgesetz bspw beispielsweise BT Besonderer Teil BT-Drucks Bundestagsdrucksache (deutsch) BWG Österreichisches Bankwesengesetz bzgl bezüglich bzw beziehungsweise CFO Chief Financial Officer d deutsch (vor einer anderen Abkürzung) DB Der Betrieb DCGK Deutscher Corporate Governance Kodex DStR Deutsches Steuerrecht (Zeitschrift) ecolex Fachzeitschrift für Wirtschaftsrecht
XXVI
etc et cetera EU Europäische Union ff (fort-)folgend (-e, -er) FS Festschrift GA Goltdammer´s Archiv für Strafecht (Zeitschrift)
GES Zeitschrift für Gesellschafts- und angrenzendes Steuerrecht ggf gegebenenfalls GwG Geldwäschegesetz v. 13.08.2008 BGBl. I, S. 1690 GWR Zeitschrift Gesellschafts- und Wirtschaftsrecht hM herrschende Meinung HRRS Online Zeitschrift für höchstrichterliche Rechtsprechung im Strafrecht Hrsg Herausgeber IRÄG Insolvenzrechtsänderungsgesetz 1997 BGBl I 1997/114 iSd im Sinne des, der iVm in Verbindung mit JK JURA- Karteikarten (veröffentlicht in Zeitschrift Juristische Ausbildung –
JURA) JZ (deutsche) Juristenzeitung KrW-/AbfG Deutsches Kreiswirtschafts-/Abfallgesetz KWG Kreditwesengesetz MPJ Medizinproduktejournal (Zeitschrift) nF neue Fassung NJW (deutsche) Neue Juristische Wochenschrift Nr Nummer NStZ Neue Zeitschrift für Strafrecht NuR Zeitschrift Natur und Recht NZA Neue Zeitschrift für Arbeits- und Sozialrecht NZG Neue Zeitschrift für Gesellschaftsrecht NZI Neue Zeitschrift für das Recht der Insolvenz und Sanierung NZWiSt Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht öBGBl Österreichisches Bundesgesetzblatt ÖBA Österreichisches Bankarchiv ÖJZ Österreichische Juristenzeitung OLG Oberlandesgericht Os Oberster Gerichtshof in Strafsachen pdf Portable Document Format
XXVII
PHI Haftpflicht International – Recht & Versicherung (Zeitschrift) RDV Recht der Datenverarbeitung RdW Österreichisches Recht der Wirtschaft RG (österreichisches oder deutsches) Reichsgericht Rn Randnummer (-note) (siehe auch RdNr) Rspr Rechtsprechung (iSv Judikatur) Rz Randzahl (-ziffer) (siehe auch Rdz) S Seite SSt Entscheidungen des österreichischen Obersten Gerichtshofes in Strafsachen StraFo Strafverteidiger Forum (Zeitschrift) StRR Strafrechtsreport (Zeitschrift) StV Strafverteidiger (Zeitschrift) u.a. a) und andere, -s
b) unter anderem usw und so weiter uU unter Umständen vgl vergleiche WAG Wertpapieraufsichtsgesetz wbl Wirtschaftsrechtliche Blätter WHG Deutsches Wasserhaushaltsgesetz wistra Zeitschrift für Wirtschaft, Steuer- und Strafrecht WM Wertpapier-Mitteilungen WpHG Wertpapierhandelsgesetz zB zum Beispiel ZfR Zeitschrift für Finanzmarktrecht ZIS Zeitschrift für internationale Strafrechtsdogmatik ZIP Zeitschrift für Wirtschaftsrecht ZJS Zeitschrift für das Juristische Studium ZStW Zeitschrift für die gesamte Strafrechtswissenschaft ZStR Schweizerische Zeitschrift für Strafrecht
1
I. Einführung
Die vorliegende wissenschaftliche Arbeit soll die Frage einer Strafbarkeit des so ge-
nannten Compliance Officers1 beleuchten, wobei die Untersuchung der Garantenstel-
lung im Rahmen der Unterlassensstrafbarkeit im Vordergrund steht. Anlass für diese
Fragestellung war eine Grundsatzentscheidung des Bundesgerichtshofs (BGH)2. Der
BGH beschäftigte sich, im Rahmen eines obiter dictums, mit der Strafbarkeit eines CO.
In diesem Zusammenhang wurde festgestellt, dass ein CO in den Fällen der Nichtver-
hinderung von strafbarem Verhalten im Unternehmen als Teilnehmer an einer Haupttat
durch Unterlassen in Frage kommt. Bei der vorliegenden Arbeit steht die Frage einer
Unterlassensstrafbarkeit des CO, mithin seine persönliche strafrechtliche Einstands-
pflicht, im Fokus. Dabei wird der Bogen gespannt von dem zuweilen als „Modethema“3
bezeichneten Themengebiet „Compliance“ und den Voraussetzungen der Unterlassen-
strafbarkeit nach dem allgemeinen Teil des StGB. Der weite Bereich der allgemeinen
Compliance wird vorliegend allerdings, bis auf wenige einführende Ausführungen, auf
den Teilaspekt der so genannten „Criminal Compliance“ (strafrechtliche Compliance)
begrenzt. So sind etwa Voraussetzungen, Inhalte und Einführung von Compliance Pro-
grammen nicht Gegenstand der Untersuchung; vielmehr steht die individuelle Strafbar-
1 im Folgenden CO bzw. CO´s. 2 BGH Urt. v. 17.07.09, 5 StR 394/08 in NJW 09, 3173 ff. 3 so Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, S. 61; beispielhaft für die zuletzt in Österreich erschienenen Compliance- Handbücher: Barbist/Ahammer (Hrsg.) Compliance in der Unternehmenspra-xis, 2009; Napokoj (Hrsg.) Risikominimierung durch Corporate Compliance, 2010; Lu-cius/Oppitz/Pachinger (Hrsg.) Compliance im Finanzdienstleistungsbereich, 2010. Im LexisNexis- Ver-lag wurde für Österreich eine eigene Compliance- Zeitschrift ins Leben gerufen (Compliance und Praxis). In Deutschland begann die Compliance- Diskussion etwas früher. Grundlegendes Standardwerk zum Thema ist Hauschka (Hrsg.) Corporate Compliance, 2010; vgl. auch: Görling/Inderst/Bannenberg, Compliance: Aufbau, Management, Risikobereiche, 2010; Moosmayer, Compliance: Praxisleitfaden für Unternehmen, 2012; Wieland/Steinmeyer/Grüninger, Handbuch Compliance- Management, 2010; Jä-ger/Rödl/Campos, Praxishandbuch Corporate Compliance, 2009; Mengel, Compliance und Arbeitsrecht, 2009; Baron/Federle/Jürgens, Compliance im Kartellrecht, 2012; Tobescu/Holzner, Compliance und Datenschutz, 2010; Schmidt, Compliance in Kapitalgesellschaften, 2010; Behringer, Compliance kom-pakt, 2010. Zudem gibt es bereits diverse Zeitschriften, die sich mit dem Thema eigens befassen: Corpo-rate Compliance Zeitschrift (CCZ); Zeitschrift risk, fraud & compliance (ZRFC); Zeitschrift Risk, Comp-liance and Audit (RC&A), Publikationsorgan der Berufsvereinigung Risk Management Association (RMA) e.V.; Compliance- Magazin, online Publikationsreihe zu finden unter www.compliance-magazin.de. Auch in der Wissenschaft ist Compliance mittlerweile angekommen: Beispielhaft die Studi-engänge „Compliance“ an der Deutschen Universität für Weiterbildung (DUW), der Frankfurt School of Finance & Management, der Steinbeis Hochschule Berlin oder jüngst an der Hochschule Konstanz (Kon-stanz Institute for Corporate Governance). Weiterhin hat sich an der Universität Augsburg 2010 das „Center for Criminal Compliance“ etabliert.
2
keit der Figur eines CO im Vordergrund, welcher durch Unterlassen eingetretene
Rechtsverletzungen nicht verhindert hat. Dabei soll der Blick auf Rechtsprechung und
Gesetzgebung in Deutschland und Österreich gerichtet und die Frage beantwortet wer-
den, ob die für Deutschland gefundenen Ergebnisse auf die österreichische Rechtsord-
nung übertragbar sind. Der Grund für eine vergleichende Betrachtung der Fragestellung
zwischen Österreich und Deutschland, liegt in der sehr ähnlich ausgestalteten gesetzli-
chen Regelung zur Unterlassensstrafbarkeit im deutschen bzw. österreichischen StGB.
Die Bearbeitung schließt mit einer rechtsvergleichenden Zusammenfassung der gefun-
denen Ergebnisse und einem Ausblick zu weiteren möglichen Entwicklungen.
Die Anforderungen an eine „gute“, also vor allem auch rechtskonforme Unternehmens-
führung sind in den letzten Jahren erheblich gestiegen. Die Unternehmen sind einer Flut
nationaler und internationaler Ge- und Verbote ausgesetzt, die eine Vielzahl von Pflich-
ten begründen. Ge- und Verbote finden sich vor allem in den Bereichen Gesellschafts-
venzverschleppung) und Umweltrecht.4 Auf der anderen Seite sprechen zahlreiche Ver-
urteilungen von Unternehmen5 zu empfindlichen Geldbußen wegen strafbarer Hand-
lungen der Geschäftsleitung und einzelner Mitarbeiter ihre eigene Sprache.
Um eine sachgerechte und rechtskonforme Unternehmensführung zu gewährleisten,
wird daher von den Lenkungs- und Aufsichtsorganen eines Unternehmens faktisch die
Einführung einer professionellen „Corporate Compliance“ - Organisation verlangt, in
deren Zentrum meist ein CO als Kontrollorgan steht.6 Gesetzliche Verpflichtungen zur
Implementierung einer solchen unabhängigen Compliance Funktion finden sich bei-
spielsweise für Österreich in § 18 WAG, § 82 Abs. 5 BörseG sowie in der Emittenten-
Compliance- Verordnung (§ 13 ECV) und den Standard Compliance Codes (SCC) ver-
schiedener Unternehmensbereiche. In Deutschland ist ebenfalls der Trend zur gesetzli-
chen Verpflichtung zu Compliance deutlich sichtbar. Entsprechende Vorschriften sind
4 Passarge in Handbuch des Vertriebsrechts § 82 Rn 124. 5 Beispielsweise Siemens Korruptionsskandal 2006, Geldbuße von rd. 200 Mio. EUR; Daimler Schmier-geldaffäre 2009, 185 Mio. Dollar Strafe.
6 Nave/Vogel, BB 09, 2546.
3
u.a. in § 33 WpHG, in § 25a KWG enthalten. In dem seit dem 18.06.2009 geltenden
deutschen Corporate Governance Codex sind (noch) keine rechtlich verbindlichen
Handlungsanweisungen enthalten. Die Compliance Grundsätze besitzen dort nur emp-
fehlenden Charakter. Gleiches gilt beispielsweise für den branchenspezifischen FSA-
Kodex7. Nicht zuletzt hat aber auch der Europäische Gesetzgeber mit der MiFID8 ein
gesetzliches Erfordernis zur Einführung einer Compliance Organisation aufgestellt, um
dem Rechtsverstoß- und Strafbarkeitspotential in der Unternehmenspraxis zu begegnen.
Die Darstellung der spezifischen Rechtsgrundlagen für die Schaffung von Compliance-
Mechanismen bzw. konkreter für die Installation eines CO, sollen im Laufe der Unter-
suchung noch genau herausgearbeitet werden.
Das Aufgabengebiet des CO, der zentrales Element einer Compliance- Funktion ist,
umfasst die Verhinderung von Rechtsverstößen, insbesondere von Straftaten, die aus
dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch
Haftungsrisiken oder Ansehensverlust bringen können.9 Aus dieser Aufgabenstellung
wiederum erwachsen für den jeweiligen CO vielschichtige Strafbarkeitsrisiken. Der CO
kann nach deutschem Recht ganz grundsätzlich im Rahmen seiner Tätigkeit für ein
strafrechtlich relevantes Handeln oder Unterlassen verantwortlich sein und zwar entwe-
der als Täter oder Teilnehmer. Im Bereich des Unterlassens kann er bei Vorliegen einer
rechtlichen Einstandspflicht entweder selbst Unterlassenstäter sein, er kann ferner Teil-
nehmer (durch Unterlassen oder Tun) an einem Unterlassen eines anderen Haupttäters,
oder aber Teilnehmer an einer Haupttat durch Unterlassen sein.10
Ob ein CO strafrechtlich verpflichtet ist, aus dem Unternehmen heraus durch Mitarbei-
ter begangene Straftaten zum Nachteil des Unternehmens oder gar zum Nachteil von
Dritten zu verhindern, wurde bis zu dem genannten BGH Urteil vom 17.07.200911 in
der höchstrichterlichen Judikatur und Literatur nicht diskutiert.12 Dies hat sich nach dem
Urteil schlagartig geändert, so dass die Fülle an Schrifttum zum Thema kaum noch
7 Freiwillige Selbstkontrolle für die Arzneimittelindustrie. 8 Art. 13 Abs. 2 RL 2004/39/EG v. 21.04.2004, Abl. L 145 (MiFID). 9 Vgl. Spindler/Stilz, AktG, § 91, Rn. 55ff mwN; Dann/Mengel, NJW 10, 3265 mwN; anderer Auffassung Beulke, FS- Geppert 11, S. 41. 10 MüKo/Freund § 13, Rn. 246; vgl. auch Schaefer/Baumann, NJW 11, 3604. 11 BGH NJW 09, 3173. 12 In Ansätzen aber bereits Hoyer, Die strafrechtliche Verantwortlichkeit innerhalb von Weisungsverhält-nissen, S. 183 (200), 2000; Bottke, Haftung aus Nichtverhütung von Straftaten Untergebener in Wirt-schaftsunternehmen de lege lata, 1994.
4
überschaubar ist.13 Der BGH hat in seinem viel beachteten Urteil jetzt erstmals festge-
legt, dass den CO regelmäßig strafrechtlich eine Garantenpflicht i. S. des § 13 I StGB
trifft, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftaten
von Unternehmensangehörigen zu verhindern.14 Dem CO wird demnach ein
Unterlassensvorwurf wegen der Nichtverhinderung von Straftaten anderer Unterneh-
mensangehöriger gemacht. Der Unterlassensvorwurf resultiert aus der Bejahung einer
(sogar regelmäßigen) Garantenstellung. In der Konsequenz könnte ein CO strafrechtlich
durch das Unterlassen als Teilnehmer an der Haupttat eines anderen verantwortlich sein;
denkbar wäre allerdings auch, dass er durch die Nichtverhinderung der Strafbarkeit ei-
nes Dritten als (mittelbarer) Haupttäter in den Fokus rückt. Der notwendigen Abgren-
zung zwischen einem Beitrag durch Unterlassen an der Haupttat eines anderen und der
täterschaftlichen Verwirklichung des jeweiligen Delikts durch Unterlassen, soll eben-
falls in dem Hauptteil der Bearbeitung näher getreten werden. In der vorliegenden Ar-
beit soll allerdings der Fokus auf jene CO´s gerichtet werden, die - an sich redlich- ne-
tung des Pflichtenkreises nach außen. Soweit ersichtlich bejaht nur eine Stimme in der
Literatur die dogmatischen Feststellungen des BGH vollumfänglich und begrüßt die
Entscheidung dahingehend, als dass dadurch der „Wandel der Compliance vom Lippen-
bekenntnis zur gelebten Integrität weiter beschleunigt wird“.26 Die Wirkungen des Ur-
teils werden darüber hinaus unterschiedlich bewertet: Während die einen in den Fest-
stellungen des BGH zur Reichweite einer Garantenstellung des CO wenig Aussagekraft
erkennen, da das obiter dictum zum einen kein weiteres Gericht binde27, die pauschalen
Formulierungen „nur als Aufforderung zur näheren Auseinandersetzung“ angesehen
werden können“ und insgesamt „nur wenig überraschend oder gar sensationell“ seien28,
sehen andere im Urteil des BGH „eine ganz erhebliche Tragweite für Compliance- Offi-
cer der in Deutschland agierenden Unternehmen“29 sowie eine immense Bedeutung für
Praxis und Ausbildung. Dies vor allem deshalb, weil der BGH grundlegende Aussagen
zur Garantenpflicht durch Präzisierung der Voraussetzungen und Fortentwicklung der
der bisherigen Rechtsprechung getroffen habe.30
Im Folgenden sollen die Kritikpunkte an den Feststellungen des BGH kurz skizziert
werden, wobei insofern eine Differenzierung zwischen systematischen und verfassungs-
rechtlichen Einwänden sowie im Hinblick auf die Zwecksetzung von Compliance- Sys-
temen erfolgt. Die Kernfrage nach einer dogmatisch begründbaren Herleitung einer (re-
gelmäßigen) Garantenstellung des CO unter Überprüfung der Feststellungen des BGH,
ist Herzstück der Bearbeitung und soll weiter unten als eigenständiges Kapitel unter-
sucht werden.
aa) Systematische Einwände
Betrachtet man die Feststellungen des BGH zum CO zunächst unabhängig von straf-
rechtlichen Maßstäben im Hinblick auf das Entstehen von Garantenpflichten, so steht
im Raume, dass Compliance strafrechtliche Verantwortlichkeit gerade erst entstehen
26 Thiel von Herff, BB 09, 1985. 27 So Michalke, AnwBl 10, 668. 28 So Kraft, wistra 10, 82 29 So Deutscher, WM 10, 1393; ebenso Berndt, StV 09, 689; Kraft, wistra 10, 85; Deutscher, WM 10, 1393. 30 So Rotsch, ZIS 09, 712.
10
lässt bzw. diese für mit Compliance befasste Personen erheblich verschärft.31 Geht man
zu den Wurzeln von Compliance in der Kreditwirtschaft zurück, so ergibt sich ein exakt
konträres Bild: Compliance war zunächst ein freiwilliges Instrument32; erst später fand
der Gedanke –wie noch zu zeigen sein wird - langsam Niederschlag in der Gesetz-
gebung und nun soll Compliance sogar strafbarkeitsbegründend sein.
Aus systematischer Sicht stellt sich zunächst die Frage, ob es nicht Aufgabe des Zivil-
bzw. Arbeitsrechts ist, Verstöße eines CO gegen die von ihm übernommenen Verpflich-
tungen zu ahnden.33 Nave und Vogel argumentieren insoweit, dass das Strafrecht subsi-
diärer Rechtsgüterschutz sei und den CO vorrangig arbeitsrechtliche Konsequenzen
treffen müssten.34 Aus systematischer Sicht wäre weiterhin einzuwenden, dass im deut-
schen Recht das Nichteinschreiten von Vorgesetzten gegen Straftaten der von ihnen zu
beaufsichtigenden Personen in erster Linie auf Ebene des Ordnungswidrigkeitenrechts
sanktioniert (vgl. § 130 OwiG) und gerade nicht als Straftat verfolgt wird.35 Ob darüber
hinaus im Bereich der Privatwirtschaft eine strafrechtliche Geschäftsherrenhaftung be-
steht, gehört zu den umstrittensten Problemen der Garantendogmatik überhaupt.36 Da-
gegen wendet Ransiek ein, dass im vorliegenden Zusammenhang mit der Problematisie-
rung der Geschäftsherrenhaftung, mithin der Verpflichtung des Geschäftsherren Strafta-
ten Untergebener zu verhindern, das eigentliche Thema verfehlt würde.37 Denn bei § 13
StGB gehe es gar nicht darum, dass Straftaten anderer zu verhindern wären, sondern
allein um die Frage, ob jemand rechtlich dafür einzustehen hat, dass der Erfolg nicht
eintritt, der zum Tatbestand eines Strafgesetzes gehört. Dieser Erfolg sei aber gerade
nicht die Straftat oder die Zuwiderhandlung eines (anderen) Arbeitnehmers, sondern
derjenige des Tatbestandes, der durch Unterlassen verwirklicht worden sein kann. Ob
andere autonom handeln und für die Herbeiführung des Erfolges ihrerseits verantwort-
lich sind, sei demnach also gar nicht relevant.38 Die Frage nach der Bedeutung der Ge-
schäftsherrenhaftung für eine Strafbarkeit des CO ist demnach nicht einheitlich zu beur- 31 vgl. Berndt, StV 09, 689. 32 Vgl. Feltl/Pucher, wbl 10, 265; Lucius, ÖBA 08, 456; Bottke, in FS- Stöckel 10, S. 43. 33 Zur Haftung des CO gegenüber seinem Arbeitgeber: Giesen, CCZ 09, 102 ff. 34 Nave/Vogel, BB 09, 2547. 35 So auch Stoffers, NJW 09, 3176; vgl. auch Deutscher, WM 10, 1388 „kleines Unternehmensstrafrecht der §§ 30, 130 OWiG“. 36 Nave/Vogel, BB 09, 2549; Rübenstahl, NZG 09, 1343; zur strafrechtlichen Geschäftsherrenhaftung Überblick über den Meinungsstand bei Berndt, StV 09, 689. 37 Ransiek, AG 10, 150. 38 Ransiek, AG 10, 150 mwN.
11
teilen und soll weiter unten in einem eigenständigen Kapitel beleuchtet werden.
Fraglich ist weiterhin, ob die persönliche Einstandspflicht eines CO nicht schärfer ab-
gegrenzt und letztlich anders zu beurteilen ist, wie die der im Unternehmen tätigen In-
nenrevisoren und Beauftragten.39 Beauftragte sind explizit gesetzlich geregelt40, inso-
fern kann eine rechtliche Einstandspflicht hier aus Gesetz abgeleitet werden, wohinge-
gen der CO zumindest außerhalb der gesetzlichen Regelungen in WpHG, KWG, WAG
und BörseG frei bestimmt werden kann und sich daher eine rechtliche Einstandspflicht
nicht sofort und auch nicht regelmäßig aufdrängen muss. Die Innenrevisoren in öffentli-
chen Unternehmen haben, gleich einem CO, seit dem BGH Urteil eine strafbarkeitsbe-
gründende Garantenstellung inne. Wie soll aber die strafrechtliche Einstandspflicht im
Bereich des Unterlassens beurteilt werden, wenn der CO zugleich Leiter der Innenrevi-
sion bzw. Rechtsabteilung ist?41 Auch diese Problemstellung im Hinblick auf Mitarbei-
terstrukturen im Unternehmen klammert der BGH aus.
Ebenso wird nicht thematisiert, welche Rolle die Delegation und das Tätigwerden in
abgeleiteter Verantwortlichkeit für das Entstehen von Garantenpflichten einnehmen.
Wenn ein CO auf Grund der Aufgabenübertragung seines Arbeitgebers tätig wird, so
wäre zu diskutieren gewesen, ob von einer akzessorischen Haftung bzw. abgeleiteten
Garantenpflicht ausgegangen werden muss und damit zusammenhängend, welche Auf-
gaben und Befugnissen dem CO überhaupt übertragen werden können.42
Durch die Rechtsprechung des BGH taucht der CO insgesamt erstmals im Rahmen der
Garantendogmatik auf. Der BGH verweist zur Untermauerung der Annahme einer Ga-
rantenpflicht des CO in dem Urteil auf seine bisherige Rechtsprechung im Zusammen-
hang mit der Garantenstellung aus der Übernahme von bestimmten Funktionen. Die
zitierten Entscheidungen betrafen Interventionspflichten im Bereich des Umweltschut-
zes43, die Duldung von Schüssen an der innerdeutschen Grenze44, den Leiter des Ord-
nungsamtes im Hinblick auf die Förderung von Prostitution45 sowie Bedienstete im
Maßregelvollzug46, die in einem psychiatrischen Krankenhaus das Trinken von Alkohol
tolerierten. Zu Recht wird kritisiert, dass diese Verweisungen nicht überzeugen kön-
nen.47 Die Rechtsprechung zur Garantenpflicht des CO ist schon insofern einmalig, als
dass sie auch eine finanzielle Schädigung von Dritten mit einer Garantenpflicht belegen
will.48 Diesen Drittschutzaspekt tangierten die zitierten Entscheidungen aber gerade
nicht.
Im Zusammenhang mit Organen und Amtsträgern als Garanten, wurde höchstrichterlich
weiterhin u.a.49 über den Leiter eines Ordnungsamts, der Vorschriften des Gaststätten-
gesetzes zu überwachen hat50, über Pflichten von Polizeibeamten bei privater Kenntnis-
erlangung von Straftaten51 und insbesondere über Organe von Wasserbehörden im Hin-
blick auf die Verunreinigung von Gewässern52 entschieden. Insofern stellt sich die Fra-
ge, wie der CO hier eingeordnet werden kann. Der BGH ordnet die Tätigkeit des CO
zwar ganz allgemein der Fallgruppe der Garantenstellung aufgrund der Übernahme ei-
nes Pflichtenkreises zu, lässt allerdings offen, ob es sich um eine Überwachungs- oder
Beschützergarantenstellung handelt und bleibt somit eine Einordnung in die bereits
entwickelte Fallgruppen schuldig. Ebenso wenig wird deutlich, ob und warum gerade
der CO unter eine der entwickelten Fallgruppen zu subsumieren ist.53 Diese Fragen sol-
len später in dem Kapitel zur Unterlassenstrafbarkeit einer Klärung zugeführt werden.
bb) Zweckargument
Wirft man weiterhin einen Blick auf die Zwecksetzung eines Compliance- Systems, so
ist wohl grundsätzlich festzustellen, dass eine Compliance- Funktion Rechtsgüter des
46 BGH NJW 83, 462. 47 Joecks in MüKo GmbHG, vor § 82, Rn. 219. 48 Joecks in MüKo GmbHG, vor § 82, Rn. 219. 49 Vgl. weitere deutsche Rechtsprechung zur Garantenstellung aus Übernahme von spezifischen Funktio-nen in staatlichen oder privaten Organisationen: BGHSt 38, 388 und BGH NJW 83, 462. Österreichische Judikatur zum Thema: OGH 17.05.1983, 12 Os 121/82 in JBl 83, 545; OGH 05.09.2001, 30.12-17/2001. Zum „Whistleblowing“ vgl. Datenschutzkommission 25.02.2009, K178.296/0006-DSK/2009. 50 BGH NJW 87, 199. 51 BGH NStZ 00, 147. 52 OLG Frankfurt JR 88, 168. 53 Stoffers, NJW 09, 3176; Deutscher, WM 10, 1390; anderer Auffassung ist Kraft, wistra 10, 85, der eine Differenzierung zwischen Überwachungs- und Schutzpflichten in Bezug auf den CO für entbehrlich hält.
13
Unternehmens schützen soll.54 Eine andere bzw. zusätzliche Zwecksetzung drängt sich
allenfalls im Bereich des Kapitalmarktrechts auf, wo beispielsweise die Vorschriften
zum Insiderhandel und zur Geldwäsche in erster Linie den Schutz des Kapitalmarktes
selbst und in der Konsequenz den Anlegerschutz im Blick haben. Abseits des besonde-
ren Kapitalmarktrechts, erscheint allerdings die These, dass ein CO bzw. Innenrevisor
für den Schutz fremder Rechtsgüter vor Angriffen aus der Unternehmenssphäre einzu-
stehen hat, diskussionswürdig.55 Der BGH dehnt die Garantenpflicht des Leiters der
Innenrevision (und letztlich auch die eines CO) auf den Rechtsgüterschutz Dritter aus,
mit der Begründung, dass sich in einer Anstalt des öffentlichen Rechts die Aufgaben
auch auf den Schutz Dritter beziehen. Die im Fall der fehlerhaften Gebührenkalkulation
durch den Innenrevisor nicht unterbundene Tätigkeit betraf nach dem BGH den hoheit-
lichen Bereich des Unternehmens. Hinter diesen Feststellungen steht die angreifbare
These, dass das was zu überwachen ist, im privaten und hoheitlichen Bereich unter-
schiedlich ausgestaltet sei, weil im hoheitlichen Bereich die Trennung zwischen den
Interessen des eigenen Unternehmens und denen außenstehender Dritter entfalle.56 Ei-
nen Grund für diese Differenzierung gibt der BGH nicht an. Ebenso bleibt die Frage
offen, warum überhaupt eine Vergleichbarkeit zwischen Compliance- Strukturen und
hoheitlichen Aufgaben in Anstalten des öffentlichen Rechts mit dem Ergebnis einer
(generellen) Drittschutzverpflichtung angenommen wird.
cc) Verfassungsrechtliche Einwände
Im Hinblick auf den Umfang der festgestellten Garantenstellung des CO im Sinne von §
13 dStGB, ist die Rechtsprechung des BGH auch verfassungsrechtlich am Be-
stimmtheitsgrundsatz zu messen. Es muss die Frage aufgeworfen werden, welche An-
forderungen Art. 103 Abs. 2 GG und § 1 StGB an die Bestimmtheit einer strafrechtlich
relevanten Verpflichtung stellen.57 Diese Frage stellt sich insbesondere angesichts des
völlig ungeregelten Berufsbildes eines CO, welches von Unternehmen zu Unternehmen
in der Reichweite der übertragenen Rechte und Pflichten stark variiert mit der Konse-
Nichterfüllung zwingender gesetzlicher Vorschriften, sondern ebenso aus subjektiven
Rechtsverletzungen durch Unternehmensorgane und Mitarbeiter zum Nachteil der juris-
tischen Person. Diese Befürchtung ist nicht unbegründet. Blick man auf die gegenwärti-
gen Strafbarkeitsrisiken, so standen in der deutschen Unternehmenswirklichkeit die
Vermögensdelikte, mit 32 Prozent aller Wirtschaftsstraftaten im Jahr 2011 an der Spit-
ze.95 Relativ häufig kommen aber auch Verstöße gegen Patent- und Markenrechte (17
Prozent), Korruption und Bestechung (12 Prozent) sowie Diebstahl vertraulicher Kun-
den- und Unternehmensdaten (12 Prozent) vor.96
Nicht erforscht sind die Auswirkungen der Wirtschaftsstraftaten auf Privatpersonen,
denn die beispielsweise durch Korruption entstanden Kosten werden mittelbar auf die
Bürger umgelegt, etwa durch erhöhte Produktpreise, geringere Gehaltssteigerungen oder
niedrigere Dividenden.97 Auch der volkswirtschaftliche Schaden ist immens. Jüngst
wurde der volkswirtschaftliche Schaden von Korruption in Österreich in 2011 auf 25
Mrd. Euro geschätzt.98 Das deutsche Bundeskriminalamt (BKA) bezifferte den Scha-
den, welcher der deutschen Volkswirtschaft im Jahre 2010 jährlich insgesamt durch
Wirtschaftskriminalität entstand, zuletzt auf 4,6 Mrd. Euro.99 Und die Unternehmen
haben reagiert: Noch im Jahre 2007 berichteten in Österreich nur 21 % der befragten
Unternehmen, ein Anti-Korruptionsprogramm eingeführt zu haben; heute sind es bereits
mehr als die Hälfte (53 %).100
Angesichts dieser Tatsachen ist evident, dass sich die Bedeutung von Compliance dy-
namisch entwickelt hat und dass das Thema „in aller Munde“ ist. Als Mode - Erschei-
nung kann Compliance allerdings nicht eingestuft werden, vielmehr liegen die Wurzeln
bereits in 1960er Jahren, wo die Finanz- und Kapitalmarktbranche in den USA erkann-
95 PWC- Studie Wirtschaftskriminalität 2011, abrufbar unter: http://www.pwc.de/de/risiko-management/studie-zur-wirtschaftskriminalitaet-2011-kommissar-zufall-deckt-am-meisten-auf.jhtml. 96 PWC- Studie Wirtschaftskriminalität 2011, abrufbar unter: http://www.pwc.de/de/risiko-management/studie-zur-wirtschaftskriminalitaet-2011-kommissar-zufall-deckt-am-meisten-auf.jhtml. 97 Passarge in Handbuch des Vertriebsrechts § 82 Rn 4,5. 98 Schneider, Der Einfluss der Weltwirtschaftskrise auf die Schattenwirtschaft und Korruption in Deutsch-land und in Österreich in 2011, abrufbar unter: http://www.economics.jku.at/members/Schneider/files/publications/2011/SchattKorrDOe.pdf. 99 Bundeskriminalamt Wirtschaftskriminalität – Bundeslagebild, abrufbar unter: http://www.bka.de/nn_193360/DE/Publikationen/JahresberichteUndLagebilder/Wirtschaftskriminalitaet/wirtschaftskriminalitaet__node.html?__nnn=true. 100 PWC- Studie Wirtschaftskriminalität 2011 – Sicherheitslage in österreichischen Unternehmen, abruf-bar unter: http://www.pwc.com/at/de/publikationen/wirtschaftskriminalitaet/wirtschaftskriminalitaet-2011-sicherheitslage-in-oesterreichischen-unternehmen-studie.jhtml.
27
te, dass sich durchgängige Rechtstreue in größeren Unternehmen nicht unbedingt von
selbst einstellt und dass für Rechtstreue und Strafbarkeitsvermeidung Maßnahmen zu
implementieren sind101.
Blick man zurück auf die Ursprünge von Compliance, so ist festzustellen, dass Comp-
liance zunächst weder branchenübergreifend noch Teil einer Best- Practice Unterneh-
mensführung, oder gar im strafrechtlichen (Unterlassens-) Zusammenhang zu sehen
war. Der Begriff hat sich vielmehr nur auf die Finanzmarktbranche bezogen und war
Ausdruck freiwilligen Handelns der Unternehmen, um Redlichkeit und Gesetzestreue
nach außen zu demonstrieren.102
Der juristische Anwendungsbereich von Compliance wird erstmals um 1960 in der an-
glo- amerikanischen Wirtschaftsterminologie deutlich; dort war der Begriff Compliance
ein Fachterminus des Kapitalmarktbereichs und der Wertpapierbranche103. In den
1960er Jahren führten amerikanische (Finanz-) Unternehmen aus Anlass einer breit an-
dienstleistungsunternehmen möglichst zu verhindern.107
Schon bald fand eine Ausdehnung des Compliance Gedankens auch auf andere Ge-
schäftsbereiche von Finanzdienstleistungsunternehmen statt, wie beispielsweise die Be-
kämpfung von Geldwäsche und Terrorismusfinanzierung, die ebenfalls in das Tätig-
keitsfeld von Compliance integriert wurden.108 Deutlichere Konturen nahm Compliance
erkennbar dann Ende der 1980er Jahren an, denn Banken und andere Unternehmen ha-
ben sich immer häufiger – weiterhin aus eigenem Antrieb- zur Einrichtung von Comp-
liance- Systemen verpflichtet, um vor allem Insidergeschäfte, Geldwäsche und Interes-
senkonflikte zu verhindern, aber auch um die Befolgung arbeitsrechtlicher Anordnun-
gen zu gewährleisten109.
Zu einer legislativen Verankerung von Compliance kam es in den USA erstmals mit der
Einführung bzw. Revision der Federal Sentencing Guidelines (FSG)110 im November
1991.111 Hiernach war in bestimmten Fällen ein milderes Strafmaß möglich, wenn die
Geschäftsleitung das Vorhandensein eines Corporate Compliance Programms nachwei-
sen konnte, und den Mitarbeitern die wichtigsten Regelungen zugänglich gemacht so-
wie deren Einhaltung überwacht hatte.112 Das Ziel der U.S. Sentencing Guidelines war
demnach die Einrichtung eines Compliance Systems. Diese Guidelines sahen ausdrück-
lich die Funktion eines „Chief Ethics Officers“ bzw. „Chief Compliance Officers“ vor.
Ausgestattet mit allen Kompetenzen, um seine „Aufgaben“ erfüllen zu können, sollte er
darüber hinaus direkten Zugang zur Vorstandsebene des Unternehmens haben und Be-
richts- und Kontrollfunktion übernehmen.113 Nach dem US- amerikanischem Verständ-
nis war also ein CO zwingendes Element einer Compliance Organisation.
Viele amerikanische Firmen vermieden Risiken, indem sie sich vor dem Hintergrund
dieser Guidelines und der verschärften Verfolgungspraxis selbst zu Compliance Maß-
107 Lucius, ÖBA 08, 456. 108 Vgl. Lucius, ÖBA 08, 457 mwN. 109 Feltl/Pucher, wbl 10,266 mwN. 110 Die jüngste Modifikation der Federal Sentencing Guidelines erfolgte durch den im Juli 2002 in Kraft getretenen Sarbanes-Oxley Act, der als Reaktion auf Bilanzskandale von Unternehmen wie Enron oder Worldcom die Verlässlichkeit der Berichterstattung von Unternehmen, die den öffentlichen Kapitalmarkt der USA in Anspruch nehmen, verbessern soll, vgl. Feltl/Pucher, wbl 10, 266; weitergehender Strauch, NZG 03, 952. 111 Bürkle, BB 05, 565 mwN. 112 Linklater/McElyea, RIW 94, 119. 113 Brigham, The Metropolitan Corporate Counsel June 05, S. 50.
29
nahmen verpflichteten, insbesondere was die Bereiche Geldwäsche, Korruption und
Insiderhandel betraf.114 Die Gerichte waren bei der Strafzumessung an diese Guidelines
gebunden, was sie zu echten Strafzumessungsvorschriften machte.115 Es ist bis heute so,
dass die amerikanischen Behörden, hier sind insbesondere die US- amerikanische Bör-
senaufsicht SEC und das Department of Justice (DOJ) zu nennen, eine strikte Vorge-
hensweise an den Tag legen in Bezug auf die Bekämpfung von Wirtschaftskriminali-
tät.116
Die FSG, die erstmals in legislativer Form die Einrichtung eines Compliance- Systems
forcierten, wenngleich sie „nur“ eine Strafzumessungsvorschrift darstellten, konnten die
verheerenden Bilanzskandale im Jahre 2002 in den USA, wie beispielsweise von Enron
und Worldcom nicht verhindern. Als Konsequenz dieser Wirtschaftsskandale wurden
am 30.07.2002 Compliance Pflichten im Rahmen des Sarbanes-Oxley Acts (SOX) und
des Foreign Corrupt Practices Act (FCPA) in der amerikanischen Rechnungslegung
verbindlich; mit anderen Worten, Compliance wurde durch diese beiden amerikanischen
Gesetze erstmals verpflichtend.117 Der SOX gilt als Modifikation der in den 90er Jahren
eingeführten FSG.118 SOX und FCPA schreiben die Einrichtung eines internen Kont-
rollsystems zur Vermeidung von Gesetzesverstößen vor. Der SOX sieht beispielsweise
vor, dass ein internes Kontrollsystem die Ordnungsmäßigkeit der Rechnungslegung
(Financial Reporting), die Wirksamkeit der Geschäftsführung (Operations) und die Ein-
haltung gesetzlicher und sonstiger Regelungen umfassen muss. Die Einrichtung eines
Beschwerdemanagements (Whistleblower-System) sowie die Dokumentation der Wirk-
samkeit der Kontrollsysteme, sind weitere zwingende Vorgaben. Der FCPA stellt Be-
stechungszahlungen unter Strafe (anti-bribery provisions) und enthält Bestimmungen,
die diesen Zweck durch bestimmte Buchhaltungs- und Organisationsregeln (accounting
and record- keeping provisons) erreichen sollen. Bei Verstößen gegen den FCPA sind
für natürliche und juristische Personen pro Verstoß Geldstrafen bis zu US$ 25 Mio.
möglich.119 Aus diesen ersten gesetzgeberischen Bestimmungen kann abgeleitet wer-
den, dass das „System“ Compliance als Ganzes verpflichtend war, innerhalb dieses Sys-
nommen; die Emittenten- Compliance- Verordnung (ECV), welche ursprünglich am
01.04.2002 durch die Bundes- Wertpapieraufsicht in Kraft trat, sah bereits Begriff und
Funktionen von Compliance vor. Zielsetzungen der ECV waren u.a. die Hintanhaltung
von Insidergeschäften, Vermeidung von Insiderinformationsweitergabe sowie Stärkung
des Investorvertrauens.122 Die Installation eines Compliance- Verantwortlichen wurde
in dieser Verordnung sogar ausdrücklich vorgesehen: § 13 ECV schreibt die Bestellung
eines direkt der Geschäftsleitung unterstehenden Compliance- Verantwortlichen vor.
Die Handlungspflichten dieses Compliance- Verantwortlichen sind darüber hinaus in
der Verordnung explizit aufgezählt; so treffen ihn beispielsweise Aufsichts- Melde-
Berichts- und Informationspflichten.
Am 1.10.2002 wurde der Österreichische Corporate Governance Kodex (ÖCGK) der
Öffentlichkeit vorgestellt, der auch in den darauf folgenden Jahren stets Geltung bean-
spruchte und weiterentwickelt wurde. Anders als der oben bereits genannte DCGK emp-
fiehlt der Österreichische Corporate Governance Kodex dem Vorstand börsennotierter
Gesellschaften allerdings nichts ausdrücklich die Einrichtung eines Compliance- Sys-
tems, sondern erwähnt den Begriff der Compliance lediglich im Zusammenhang mit der
ECV, deren Bestimmungen von den dem ÖCGK unterworfenen Unternehmen umzuset-
zen und einzuhalten sind.123
Eine breitere bundesgesetzliche Normierung des Compliance- Begriffes in Österreich
erfolgte dann im Zuge der Umsetzung europäischen Rechts. Das bedeutende europäi-
sche Regelwerk für den Kapitalmarkt, die EU- Finanzmarktrichtlinie MiFID (Markets
in Finacial Instruments Directive)124, setzte Österreich im Jahre 2007 mit Inkrafttreten
des WAG um. Das WAG 2007125 verpflichtet in § 18 Absatz 3 WAG den Rechtsträger
zur Einrichtung einer dauerhaften, unabhängigen „Compliance- Funktion“.
Neben der zentralen Norm des § 18 Absatz 3 WAG findet sich weiterhin heute in § 82
Absatz 5 BörseG eine verbindliche Compliance- Vorschrift. Den Compliance- Begriff
in der österreichischen Gesetzeswelt verwenden auch das österreichische Übernahmege-
122 Resch/Sidlo, ÖBA 05, 300. 123 Feltl/Pucher, wbl 10, 268. 124 Richtlinie 2004/39/EG, Abl. EU L 145/1 v. 21.04.2004. 125 öBGBl I 2007/60.
32
setz (ÜbG)126 sowie das Finanzmarktaufsichtsbehördengesetz (FMABG)127, welches
z.B. den Vorstand zur Errichtung einer internen Compliance- Ordnung verpflichtet.
Folgen dieser geschilderten gesetzlichen Verankerung von Compliance in Österreich,
waren die Zurückdrängung der bis dato herrschenden Selbstregulierungswerke im Ban-
ken- und Versicherungsbereich.128 Bedeutendstes Selbstregulierungswerk der Markt-
teilnehmer im Wertpapierbereich ist der Standard Compliance Code (SCC) des österrei-
chischen Bankenwesens129, der bereits erstmals Ende 1992/ Anfang 1993 von der öster-
reichischen Kreditwirtschaft, unter Federführung der österreichischen Bankenwissen-
schaftlichen Gesellschaft ausgearbeitet wurde. Dieses Instrument der Selbstregulierung
entwickelte sich zu einem überwiegend als Handelsbrauch anerkannten Marktstandard
und beschreibt vor allem die Grundsätze ordnungsgemäßer Compliance. Die Nichtein-
haltung dieser Grundsätze stellte einen verwaltungsrechtlichen relevanten Verstoß dar,
im Innenverhältnis zum Arbeitgeber ein Verstoß gegen Weisungen.130 Der SCC hat
nach seiner völligen Neukonzeption im Zuge des WAG 2007 bis heute Geltungskraft.
In Deutschland hat, wie bereits oben erwähnt, das Thema Compliance erstmals im Jahre
2007 Eingang in die legislative Gesetzgebung gefunden, und zwar mit dem DCGK131.
Ebenfalls im Jahre 2007 setzt Deutschland die EU- Finanzmarktrichtlinie MiFiD132
durch Inkrafttreten des Finanzmarktrichtlinie- Umsetzungsgesetz (FRUG)133 um. In
diesem Gesetzeswerk findet sich unter Art. 1 „Änderungen des Wertpapierhandelsge-
setzes“ der Begriff Compliance, denn dieser wurde in § 33 WpHG integriert.
Compliance in Deutschland war allerdings nicht erst seit der gesetzlichen Verankerung
im Jahre 2007 ein Thema. Eine normenkonkretisierende Verwaltungsvorschrift in Form
einer „Compliance- Vorschrift“ 134, welche vom Bundesaufsichtsamt für den Wertpa-
126 öBGBl I 2006/75. 127 öBGBl I 2002/97. 128 Feltl/Pucher, wbl 10, 267. 129 Zu den Hintergründen Lucius, ÖBA 08, 456ff. 130 Lucius, ÖBA 08, 458. 131 Siehe: http://www.corporate-governance-code.de/ger/kodex/index.html 132 Richtlinie 2004/39/EG, Abl. EU L 145/1 v. 21.04.2004. 133 Gesetz zur Umsetzung der Richtlinie über Märkte für Finanzinstrumente und der Durchführungsricht-linie der Kommission (Finanzmarktrichtlinie-Umsetzungsgesetz) v. 19.07.2007, BGBl. I 2007, S. 1330. 134 Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG vom 25.10.1999, zu finden unter: http://www.bafin.de/cln_171/nn_722758/SharedDocs/Downloads/DE/Service/Rundschreiben/Anlagen/rs__1004__MaComp__Compliance-
33
pierhandel (BaWe) herausgegeben wurde, existierte bereits im Jahre 1999. Ziel dieser
„Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleis-
tungsunternehmen“ war es, eine faire Behandlung der Kunden durch die Kreditinstitute
herzustellen und den § 33 Absatz 1 WpHG zu konkretisieren. Im Hinblick auf den CO
sehen „Compliance- Richtlinie“ und DCGK in seiner Erstfassung im Jahre 2002 unter-
schiedliche Regelungsinhalte vor: Anders als in dem DCGK ist in der genannten Richt-
linie die Einrichtung einer „Compliance- Stelle“ explizit vorgesehen, vgl. dort 4. Ab-
schnitt, 4.2. Dies bedeutet, dass bereits 1998 das Instrument eines Compliance- Verant-
wortlichen als Bestandteil einer Compliance- Funktion vorgesehen wurde.
Ebenfalls ausschlaggebend und bis heute auch in Deutschland bedeutend für Complian-
ce- rechtliche Regelungen, war Basel II, die Gesamtheit aller Eigenkapitalvorschriften,
die vom Basler Ausschuss für Bankenaufsicht insgesamt vorgeschlagen wurden. Nach
den EU-Richtlinien 2006/48/EG und 2006/49/EG mussten diese Regelungen bis zum
01.01.2007 in den jeweiligen Ländern umgesetzt werden. Deutschland erfüllte diese
Pflicht u.a. durch Erlass der sog. Mindestanforderungen an das Risikomanagement
(MaRisk) für die Wertpapier135- und Versicherungsbranche136. Hierin wird geregelt,
dass die Institute ein angemessenes Risikomanagement einrichten müssen, was u.a.
durch die Festlegung angemessener interner Kontrollverfahren erfolgt. Auch hier wird
der Gedanke eines Compliance- Beauftragten deutlich, der Kern eines internen Kont-
rollsystems ist. Unter der Überschrift Basel III wurde im Dezember 2010, auch aus An-
lass der Wirtschaftskrise, ein neues Regelwerk veröffentlicht, das ab 2013 schrittweise
in Kraft treten soll.
2. Bedeutung
Das Thema Compliance ist virulenter denn je. Es vergeht kaum ein Tag, an dem die
Presse nicht über Korruptionsfälle, Kartellabsprachen, Datenschutzverstöße, Steuerde-
likte, Umweltverstöße, Sicherheitsprobleme und andere Vergehen in Unternehmen be-
richtet.137 Die Unternehmen und Vorstände können und wollen dieser Entwicklung
nicht mehr tatenlos zusehen und fortlaufend Risiken eingehen. Schutz gegen Wirt-
schaftskriminalität wird erreicht durch Kontrolle und Prävention. Die periodisch her-
ausgegebene Studie von PricewaterhouseCoopers, zuletzt aus dem Jahr 2011138, belegt
die Anstrengungen der Unternehmen in Bezug auf die Vermeidung von Gesetzesverstö-
ßen: Die Mehrheit der befragten 500 deutschen Großunternehmen verfügen neben einer
internen (81%) und externen Revision (80%) über interne Kontrollmaßnahmen (84%).
Im Bereich der Prävention ist sogar ein Anstieg gegenüber den Vorjahren zu verzeich-
nen; Dies betrifft vor allem die wachsende Zahl von Compliance- Beauftragten und –
Programmen (52%), ethischen Richtlinien (72%), Maßnahmen des Risikomanagements
(58%) sowie von Anti-Korruptionsprogrammen (59%). Wenn in 52% der interviewten
Unternehmen bereits Compliance- Programme bzw. die Funktion eines CO eingerichtet
wurde, so ist evident, dass die Frage nach dessen Strafbarkeitspotential größer denn je
ist. Exemplarisch zeigen auch die Zahlen des periodische erscheinenden Kodex- Re-
ports, zuletzt aus dem Jahr 2011139, welcher die Umsetzung der in dem DCGK enthalte-
nen nicht rechtsverbindlichen Anregungen und Empfehlungen durch Unternehmen un-
tersucht, dass die befragten 30 deutschen DAX- Unternehmen Compliance umsetzten,
indem sie eine hohe Akzeptanz des DCGK zeigen. 96 % der Unternehmen akzeptieren
die 82 Kodexempfehlungen. Der Akzeptanzwert der 16 Anregungen des Kodexes liegt
bei rund 86 %.
Compliance ist also in der Unternehmenswirklichkeit angekommen. Die Österreichische
Literatur gibt sich diesbezüglich dagegen etwas zurückhaltender: Nach Feltl und Pucher
befindet sich die Diskussion um Corporate Compliance in Österreich im Jahre 2010
noch „in einem frühen Stadium“140. Gleiches empfinden Schirmer und Uitz, welche
gegenwärtig nur eine „spärliche Rezeption des Compliance- Gedankens aus den USA
137 Hauschka, AnwBl 10, 630. 138Studie PricewaterhouseCoopers Wirtschaftskriminalität 2011, abrufbar unter: http://www.pwc.de/de/risiko-management/studie-zur-wirtschaftskriminalitaet-2011-kommissar-zufall-deckt-am-meisten-auf.jhtml. 139 Veröffentlichung des Reports 2010: v. Werder/Talaulicar, DB 10, 853ff.; „Kodexakzeptanz 2011- Analyse der Entsprechenserklärungen zum Deutschen Corporate Governance Kodex“, abrufbar unter: http://www.hhl.de/fileadmin/texte/center-corpgovernance/Kodexakzeptanz_2011_CCG_20110401.pdf. 140 Feltl/Pucher, wbl 10, 272.
35
und Deutschland“ erkennen können.141 Die Behandlung von Compliance- Themen be-
schränke sich im Österreichischen Raum vorwiegend auf einzelne Rechtsbereiche wie
Kartellrecht und Bankenrecht, wohingegen allgemeine Betrachtungen des Themas der
deutschen Literatur vorbehalten blieben.
Dennoch gibt es auch für den österreichischen Rechtsraum seit 2010 erstmals repräsen-
tative Studien zur Umsetzung von Compliance in österreichischen Unternehmen, die
Aussagen zur Verbreitung von Compliance treffen. Ernst & Young führte beispielsweise
telefonische Befragungen von insgesamt 1.409 Unternehmen in 36 Ländern (darunter
auch bei 50 österreichische Unternehmen) für die „11th Global Fraud Survey 2010“
Studie142 durch. Befragt wurden vorwiegend CFO´s oder Leiter der Abteilungen für
interne Revision, Recht oder Compliance im Zeitraum November 2009 bis Februar
2010. Ziel der Studie war es, aufzuzeigen wie Unternehmen mit dem steigenden Kor-
ruptions- und Fraud Risiko während der Finanzkrise und dem steigenden Druck auf
CFO´s, die interne Revision sowie Recht- und Compliance- Funktionen umgehen. Für
Österreich wurden folgende Ergebnisse festgestellt: Immerhin 20% der befragten Un-
ternehmen erlebten in den letzten zwei Jahren einen Fraud- Fall. 48 % der Unternehmen
haben daraufhin in den letzten 6 Monaten Frau Risiken definiert/bestimmt. 88 % wollen
Fraud, Betrug und Korruption durch die interne Revision aufdecken. Erklärungsbedürf-
tig ist dagegen wohl die Tatsache, dass beträchtliche 44 % der befragten österreichi-
schen Unternehmen, über die persönliche Haftung des Top- Managements in diesem
Zusammenhang unbesorgt sind. Sollte sich herausstellen, dass eine persönliche
Unterlassensstrafbarkeit des CO in Frage kommt, so muss für eine große Anzahl öster-
reichischer Unternehmen in diesem Punkt ein gravierendes Umdenken stattfinden.
Konkret in Bezug auf den CO löst seit Juli 2009 die deutsche obergerichtliche Recht-
sprechung in Österreich Diskussionsbedarf hervor. Nachdem der BGH in seinem Urteil
vom 17.07.2009 festgestellt hat, dass die Position des CO keine bloße Feigenblatt-
Funktion erfüllt143, sondern vielmehr Strafbarkeitspotential mit sich bringt, überlegt nun
auch die österreichische (Strafrechts-) Literatur, ob mit Eventualvorsatz begangene Un- 141 Schirmer/Uitz, RdW 10, 200. 142 Vgl. Studie Ernst & Young 11th Global Fraud Survey 2010, (http://www.ey.com/AT/de/Newsroom/News-releases/PM_2010-Global_Fraud_Survey_2010). 143 Vgl. Studie PricewaterhouseCoopers Compliance und Unternehmenskultur, Zur aktuellen Situation in deutschen Großunternehmen, 2010 (http://www.pwc.de/de/risiko-management/assets/studie_Compliance-und-Unternehmenskultur.pdf).
36
terlassungen des CO zu einer Mittäterschaft führen, wenn die Funktionsübernahme eine
strafrechtliche Garantenstellung begründet.144
Die Diskussion rund um Compliance wird auch in Deutschland weiter vorangetrieben.
Compliance beschränkt sich dabei keineswegs nur auf den (straf-)rechtlichen Bereich.
So wird beispielsweise anlässlich der aufgedeckten Missbrauchsskandale in der katholi-
schen Kirche im Jahre 2010, der vatikanische Kodex zum Schutz von Kindern beim
Einsatz von vorbelasteten Klerikern als Kirchen- Compliance bezeichnet. Und auch
Nichtregierungsorganisationen wie z.B. Transparency International beschäftigen sich
mit Compliance- Themen. Der zuletzt am 01.12.2011 von der Antikorruptionsorganisa-
tion Transparency International veröffentlichte Korruptionswahrnehmungskodex
(CPI)145 misst den Grad der im öffentlichen Sektor - bei Beamten und Politikern -
wahrgenommenen Korruption. Es wird also deutlich, dass Compliance in zahlreichen
Bereichen bereits Niederschlag gefunden hat und insbesondere die Funktion eines
Compliance- Aufsichtsorgans unverzichtbarer Faktor bei der Bewältigung und Einhal-
tung der gesetzlichen Anforderungen und sonstigen relevanten Bestimmungen gewor-
den ist.
Auch die im Rahmen der externen Revision compliance- rechtlich relevanten Wirt-
schaftsprüfer, haben mit ihrem Entwurf „Grundsätze ordnungsgemäßer Prüfung von
Compliance Management Systemen“146 ein Zeichen gesetzt. Und nicht zuletzt die hier
im Fokus stehenden CO´s haben jüngst eine Interessenvertreter- Plattform gegründet:
Sie haben sich in dem Verein „Netzwerk- Compliance“147 zusammengeschlossen und
organisiert.
3. Begrifflichkeit
Jeder CO ist Teil des Gesamtkonzepts Compliance. Genauer gesagt ein Teil der von
Unternehmen eingeführten Konzepte zur besseren Unternehmensführung. In der
Rechtswirklichkeit existieren diverse Bezeichnungen und Programme, die Compliance
144 Schirmer/Uitz, RdW 10, 200; Hinterhofer, ZFR 10, 104. 145 CPI abrufbar unter: http://www.transparency.de/Tabellarisches-Ranking.2021.0.html. 146 Entwurf IDW Prüfungsstandard „IDW EPS 980“, Stand 11.03.2010, zu finden unter: http://www.compliance-net.de 147 Siehe: www.netzwerk-compliance.de.
37
zum Inhalt haben. Mit Blick auf den CO und seine Aufgabenbereiche erscheint es loh-
nenswert die unterschiedlichen Begrifflichkeiten dieser Unternehmens- Konzepte zu
beleuchten.
Die Begriffe „Compliance-Programs“, „Risk Management“, “Value Management“,
“Corporate Governance“, „Business Ethics”, “Integrity Codes”, “Codes of Conduct”,
und “Corporate Social Responsibility” beschreiben allesamt Konzepte der Unterneh-
mensführung.148 Während die Begriffe „Business Ethics”, “Integrity Codes” und “Cor-
porate Social Responsibility” einen Leitfaden für die Orientierung des Unternehmens an
dort festgelegte Ziele und Werte darstellen, so beschreiben die Begriffe „Compliance-
Programs“ und “Codes of Conduct” das erforderliche Verfahren für den Schutz der de-
finierten Werte. Genau in diese „Verfahrensvorschriften“ ist auch der CO eingegliedert.
Der sich hieraus ergebende konkrete Pflichtenkreis des CO soll an späterer Stelle her-
ausgearbeitet werden. Allen Compliance- Programmen ist jedenfalls gemein, dass sie
zum Zwecke der Verhinderung von Straftaten und zur Gewährleistung normkonformen
Verhaltens eingerichtet wurden. Dabei erfassen die Compliance Programme nicht nur
Unternehmensinteressen, mithin Belange der Anteilseigner, leitenden Angestellten und
sonstigen Mitarbeitern, sondern teilweise auch Interessen von Geschäftspartnern, dritten
Personen (Verbraucher etc) und ggfs. auch soziale Interessen (z.B. Umweltschutz).149
Im Hinblick auf den CO ist zu fragen, ob dieser, angesichts dieser Vielfalt an Zielen und
Schutzbereichen, für die Überwachung und Kontrolle sämtlicher Compliance- Zwecke
des Unternehmens einstehen kann/muss.
Rein begrifflich muss hier weiter differenziert werden zwischen Risikomanagement,
Compliance und interner Revision. Es wäre zu kurz gegriffen den CO unter den Begriff
„Compliance“ zu subsumieren oder gar diesem die komplette „Compliance- Kontrolle“
im Unternehmen aufzuerlegen. Unter „Risikomanagement“ oder auch „Risikocontrol-
ling“ wird die aktive Steuerung von Risikopositionen verstanden, die dem operativen
Bereich zuzuordnen ist.150 Hierunter fallen die gebündelte Risikoidentifikation, -
analyse, -bewertung und -überwachung sowie die Informationsversorgung. Innerhalb
dieser Differenzierung kann weiter getrennt werden zwischen der Aufgabe – Risiko-
Die gezeigte Begriffsbestimmung und Abgrenzung der drei Funktionen erschwert die
Einordnung und Aufgabenzuordnung des CO. Es gilt im Folgenden demnach heraus zu
arbeiten, welche Aufgabenbereiche dem CO sachlich und rechtlich zufallen und aus
welchen Aufgabenverletzungen schließlich Strafbarkeitspotential erwächst.
Wie oben bereits erwähnt findet der CO seine Begriffsbestimmung in den unterneh-
menseigenen „Codes of Conduct“ bzw. „Compliance-Codes“. Immer mehr Unterneh-
men bestimmen einen Compliance- Verantwortlichen. Die PricewaterhouseCoopers-
Studie 2010153 zu Compliance und Unternehmenskultur belegt, dass mittlerweile die
Mehrheit (63 %) der befragten 500 Unternehmen einen Compliance- Beauftragten ein-
gerichtet hat. Die Unternehmen erkennen auch, dass der CO bzw. die Compliance- Ab-
teilung unabhängig agieren muss. Infolgedessen haben über zwei Drittel (69 %) der
Unternehmen die Funktion der Compliance- Abteilung direkt der Unternehmensleitung
zugeordnet. Der CO ist vorwiegend auch nicht etwa allein für die Compliance- Funktion
verantwortlich; in den 500 befragten Unternehmen sind im Schnitt 10 Mitarbeiter für
den Bereich Compliance tätig. Anders stellt sich die Lage allerdings in kleineren Unter-
nehmen dar mit 1000-5000 Mitarbeitern; hier ist bei etwa einem Drittel (34 %) der Un-
ternehmen nur ein Mitarbeiter für Compliance vorgesehen. Diese Personalverteilung
muss für die Untersuchung einer Strafbarkeit des CO auch eine Rolle spielen. Sind
mehrere Personen für Compliance abgestellt und gemäß Arbeitsvertrag hierfür verant-
wortlich, muss dies Auswirkungen auf den Grad der Verantwortung des Einzelnen ha-
ben. Es ist zu überlegen, ob Delegation und Aufgabenverteilung unter mehreren Comp-
liance- Verantwortlichen Exkulpationsmöglichkeiten eröffnet. Anders wird die Situati-
on demgegenüber zu beurteilen sein, wenn nur ein verantwortlicher Mitarbeiter für
Compliance zuständig ist.
4. Rechtsgrundlagen für die Einrichtung von Compliance Funktionen
Ausgehend von nationalen Vorschriften, existieren für den deutschen Rechtsraum nur
eine Handvoll gesetzlich normierter Pflichten im Zusammenhang mit Compliance. Der
deutsche Gesetzgeber hat hier unterschieden zwischen Aktiengesellschaften im Banken-
153 Vgl. Studie PricewaterhouseCoopers Compliance und Unternehmenskultur, Zur aktuellen Situation in deutschen Großunternehmen, 2010 (http://www.pwc.de/de/risiko-management/assets/studie_Compliance-und-Unternehmenskultur.pdf).
40
Versicherungs- und Wertpapieraufsichtsrecht und den „normalen“ Aktiengesellschaften
außerhalb dieser besonders zu beaufsichtigenden Bereiche.
Die Pflicht zur Einrichtung eines Compliance- Systems im Allgemeinen wird im beson-
deren Wirtschaftsrecht, also für die deutsche Kredit- und Versicherungsbranche, über-
wiegend aus § 25a Abs. 1, S. 3 KWG, § 33 Abs. 1 WpHG154 und § 64a Abs. 1, S. 1
VAG hergeleitet. Hiernach haben Kreditinstitute und Versicherungsunternehmen über
eine ordnungsgemäße Geschäftsorganisation zu verfügen, welche „die Einhaltung der
vom (Kredit-)Institut zu beachtenden Bestimmungen und betriebswirtschaftlichen Not-
wendigkeiten“ bzw. „die Einhaltung der von den Versicherungsunternehmen zu beach-
tenden Gesetze und Verordnungen sowie der aufsichtsbehördlichen Anforderungen ge-
währleistet“. § 33 WpHG konkretisiert weiter, dass ein Wertpapierdienstleistungsunter-
nehmen „angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrich-
ten“ soll, wobei „insbesondere eine dauerhafte und wirksame Compliance- Funktion
einzurichten ist, die ihre Aufgabe unabhängig wahrnehmen kann.“ Zweck dieser und
anderer organisatorischer Vorkehrungen ist die Vermeidung gesetzlicher Verstöße ins-
besondere beim Wertpapierhandel (z.B. Insidergeschäfte). Auffällig ist, dass der Begriff
Compliance in § 33 WpHG, anders als in KWG bzw. VAG, explizit genannt wird. Hin-
tergrund des § 33 WpHG ist die Umsetzung der EU- Richtlinie über Märkte für Finanz-
instrumente (MiFiD)155 durch das Finanzmarktrichtlinie- Umsetzungsgesetz (FRUG)156.
Neben dem DCGK findet sich in dem WpHG die einzige ausdrückliche Erwähnung des
Compliance- Begriffs. Aus den genannten Bestimmungen wird deutlich, dass die Ein-
richtung einer Compliance- Funktion im Prinzip schon aus der ordnungsgemäßen Ge-
schäftsorganisation heraus folgt.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat die in §§ 25a KWG
bzw. 64a VAG normierten Anforderungen weiter konkretisiert in den so genannten
Mindestanforderungen an das Risikomanagement für Banken und Versicherungen
(„MaRisk Kreditwirtschaft157“ bzw. „MaRisk Versicherungen158“). Hinsichtlich der
154 Konkretisiert durch Bundesministerium der Finanzen in Verordnung zur Konkretisierung der Verhal-tensregeln und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen (WpDVerOV) v. 20.07.2007. 155 Richtlinie 2004/39/EG, Abl. EU L 145/1 v. 21.04.2004. 156 Gesetz zur Umsetzung der Richtlinie über Märkte für Finanzinstrumente und der Durchführungsricht-linie der Kommission (Finanzmarktrichtlinie-Umsetzungsgesetz) v. 19.07.2007, BGBl. I 2007, S. 1330. 157 MaRisk Banken siehe: http://www.bafin.de/cln_179/SharedDocs/Downloads/DE/Unternehmen/ Kon-
41
Verantwortung des Gesamtvorstandes ist die Aussage in Ziffer 6.2 der MaRisk auf-
schlussreich, in der es heißt, dass die Geschäftsleitung eine Geschäftsstrategie und eine
dazu konsistente Risikostrategie festzulegen hat und die Verantwortung für diese Fest-
legung nicht delegierbar ist. Dies könnte relevant sein in Bezug auf die Einstandspflich-
ten des CO. An anderer Stelle ist zu beantworten, für welche Bereiche eine (gesetzliche)
Verantwortung des CO auf Grund vorrangiger Einstandspflicht der Geschäftsleitung
ausgeschlossen oder zumindest reduziert ist (siehe Unterabschnitt F. 1. dieses Kapitels).
Eine weitere Vorschrift im Zusammenhang mit Compliance für Kreditinstitute sieht §
14 Abs. 2 Nr. 2 Geldwäschegesetz vor: Hier wird die Entwicklung „angemessener Si-
cherungssysteme und Kontrollen“ verlangt zum Zwecke der Geldwäscheprävention.
Dazu gehört, dass die „Beschäftigten zuverlässig sind“ (§ 14 Abs. 2 Nr. 3), dass sie re-
gelmäßig über die „Methoden der Geldwäsche“ unterrichtet werden (§ 14 Abs. 2 Nr. 4)
und dass eine „verantwortliche leitende Person als Ansprechpartner für die Strafverfol-
gungsbehörden bestimmt wird“ (§ 14 Abs. 2 Nr. 1).
Jenseits des oben genannten besonderen Wirtschaftsrechts (Kreditwirtschaft, Versiche-
rungen) fehlen ausdrückliche Compliance- spezifische Anordnungen des deutschen Ge-
setzgebers. Für Vorstände von Aktiengesellschaften außerhalb von KWG und VAG
existiert keine Verpflichtung zur Einrichtung eines alle Risiken einbeziehenden Risiko-
managements. Für die Herleitung von Compliance Pflichten der sonstige Aktiengesell-
schaften wird daher allgemein nur ein Rückgriff auf § 91 Abs. 2 AktG, den DCGK so-
wie auf §§ 100, 107 AktG in der Fassung des BilMoG159 angenommen.160 Im Zentrum
steht hier die allgemeine aktienrechtliche Norm des § 91 Abs. 2 AktG, wonach der Vor-
stand verpflichtet ist geeignete Maßnahmen zu treffen, insbesondere ein Überwachungs-
system einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklun-
gen früh erkannt werden. Es existiert ein akademischer Streit darüber, ob die Vorschrift
restriktiv auszulegen ist und daher unter dem eingeforderten Überwachungssystem nicht
etwa die Einrichtung eines umfassenden Risikomanagementsystems sondern lediglich
sultationen/2010/kon__0510__entwuf,templateId=raw,property=publicationFile.pdf/kon_0510_entwuf.pdf. 158 MaRisk Versicherungen siehe: http://www.bafin.de/cln_179/nn_722760/SharedDocs/Downloads /DE/Unternehmen/Konsultationen/2008/kon__0808__marisk,templateId=raw,property=publicationFile.pdf/kon_0808_marisk.pdf. 159 Vgl. den Regierungsentwurf des BilMoG, BT- Drucks. 16/10067 v. 30.07.2008. 160 Dreher, FS- Hüffer 10, 161.
42
das Vorhandensein eines Risikofrüherkennungssystems zu verstehen ist.161 Nimmt man
an, dass sich aus dem in § 91 Abs. 2 AktG geforderten Überwachungssystem weitge-
hende Risikoprüfpflichten und die Einrichtung eines umfassenden Risikomanagement-
systems für die Geschäftsleitung ergeben, ist diese gezwungen unternehmensinterne
Netzwerke, Informationsschienen und Verantwortlichkeiten auszudehnen. Hiervon
könnte der meist der Geschäftsleitung direkt unterstellte CO wiederum betroffen sein,
da sich für ihn in diesem Falle der Pflichten- und Verantwortlichkeitskreis erweitern
dürfte.
Die weite Auslegung von § 91 Abs. 2 AktG soll sich nach einer Ansicht aus dem im
Zuge des BilMoG162 neu vorgesehenen § 289 Abs. 5 HGB-E ergeben.163 Diese Norm
verpflichtet kapitalmarktorientierte Aktiengesellschaften im Lagebericht die wesentli-
chen Merkmale „des internen Kontroll- und Risikomanagementsystems“ im Hinblick
auf den Rechnungsprozess zu beschreiben. Aus dem Terminus „internes Risikomana-
gementsystem“ wird die Verpflichtung zum Ausbau eines umfassenden Risikomanage-
schen Einheit in Form der Bestellung eines CO als zentrales Strukturelement angese-
hen.180 Zurückzuführen ist dies auf das Ursprungsland von Compliance. Das amerikani-
sche Verständnis von Compliance ist dadurch gekennzeichnet, dass die für Compliance
zuständigen Personen – in der Regel der zentrale CO – als eine Art Staatsanwalt im Un-
ternehmen begriffen wird, der das Fehlverhalten der Mitarbeiter unnachgiebig aufdeckt
und verfolgt.181 Viele CO´s in den USA sind dementsprechend ehemalige Staatsanwäl-
te, und auch in deutschen Unternehmen findet sich dieses Phänomen.182 Ob die der
Funktion Compliance zugrunde liegende Strategie der Prävention vornehmlich durch
Repression erreicht werden kann, sei dahingestellt. In jedem Falle war es, wie bereits im
Kapitel II.A.1. dargestellt, der US- amerikanische Rechtstraum, der den Compliance
Gedanken nach Europa gebracht hat. Insofern fußt das europäische Compliance- Ver-
ständnis maßgeblich auf dem amerikanischen und somit darf der CO auch hierzulande
als Kernfigur einer Compliance- Funktion begriffen werden. Dennoch gibt es in Europa
bisher noch keine geschlossenen Compliance- Regelwerke wie in den USA oder bei-
spielsweise auch in Australien183. Anders als die repressiv ausgerichtete Compliance-
Funktion in den USA, beschränkt sich Compliance in Europa, insbesondere wie hier
gezeigt in Deutschland und Österreich, in seiner bisherigen gesetzgeberischen Tendenz
darauf, Gesetzesverstöße zu vermeiden.184 Die Funktion von Compliance liegt hier also
in der Prävention und nicht primär in der Aufklärung und Verfolgung von kriminellen
Verhalten.
Der CO ist wie gezeigt, trotz oder gerade wegen dem vordergründigen Präventionsas-
pekt, Kernelement einer Compliance- Funktion; dieser Umstand darf allerdings nicht
darüber hinweg täuschen, dass die grundsätzliche Einrichtung von Compliance im Un-
ternehmen im Sinne der gesetzlichen Standards eine Leitungsaufgabe der Geschäftsfüh-
rung ist.185 Insofern kommen Delegationsentscheidungen Bedeutung zu. Es wird zu
überprüfen sein, ob eine umfassende und haftungsbefreiende Delegation von Geschäfts- 180 Für Österreich siehe Feltl/Pucher, wbl 10, 271; für Deutschland siehe Wessing in Strafverteidigung im Rechtsstaat, S. 910 ff. 181 Wessing in Strafverteidigung im Rechtsstaat, S. 910. 182 Z.B.: http://www.doppelklicker.de/Daniel_Noa_nimmt_Arbeit_als_neuer_Chief_Compliance_Officer_bei_Siemens_auf.13468.0.html. 183 Australien Standard on Compliance Programms 1998: http://www.saiglobal.com/PDFTemp/Previews/OSH/As/as3000/3800/3806.pdf. 184 Wessing in Strafverteidigung im Rechtsstaat, S. 912. 185 Bürkle, CCZ 10, 5; Pietzke, CCZ 10, 49, 51.
47
leitung auf den CO in Frage kommt, oder ob eine Letztverantwortung stets bei der Ge-
schäftsführung verbleibt, was wiederum maßgebliche Auswirkung in Bezug auf den
Verantwortungskreis des CO haben muss. Denkbar im Zusammenhang mit der Frage
der organisatorischen Umsetzung von Compliance im Unternehmen, ist neben einer
grundsätzlichen Verantwortung der Geschäftsleitung aber auch das sog.
Ombudsmannsystem. Hier werden externe Spezialisten, meist Anwaltskanzleien, zur
Implementierung und Regulierung der unternehmensspezifischen Compliance- Aufga-
ben herangezogen. Ob diese Variante den CO von seiner zentralen Funktion entlastet
oder gar befreit, wird ebenfalls zu überprüfen sein.
C. Criminal Compliance
Nachdem bislang Bedeutung und Rechtsgrundlagen von Compliance sowie die Funkti-
on von Compliance und Compliance- Systeme im Allgemeinen beleuchtet wurden, ist
es nun notwendig eine Differenzierung vorzunehmen und Begriff und Bedeutung der so
genannten „Criminal Compliance“ zu untersuchen. Die Strafbarkeit eines CO ist näm-
lich diesem Spezialbereich der allgemeinen Compliance zuzuordnen.
Die strafrechtliche Compliance (Criminal Compliance) kann nicht losgelöst von dem
Grundbegriff „Compliance“ betrachtet werden. Da allerdings bereits die begriffsdogma-
tische Einordnung dieses Grundbegriffs nicht leicht fällt und diesbezüglich diverse De-
finitionsversuche bereits zu verzeichnen sind186, liegt auch die Beantwortung der Frage,
was sich hinter dem Begriff Criminal Compliance verbirgt, nicht unbedingt auf der
Hand. Wirft man nochmals einen Blick auf die grundlegende Einordnung des Oberbe-
griffs Compliance, so wird ganz grundsätzlich vertreten, dass es hierbei um die Einhal-
tung von bestehenden Gesetzen und Regeln gehe.187 Andere vertreten Definitionsansät-
ze, die sich auf Organisationssysteme beziehen, indem unter Compliance „die im Un-
186 Vgl. nur Michalke, StV 11, 245ff.; Hüffer/Schneider, ZIP 10, 55; Powilleit, GWR 10, 28; Spring, GA 10, 222; Passarge, NZI 09, 86; Rübenstahl, NZG 09, 1341; Nave, BB 09, 2059; Kort, NZG 08, 81; Bürk-le, BB 05, 565; Hauschka, NJW 04, 257; Schneider, ZIP 03, 645, 646; Bock, Criminal Compliance, 2011, S. 19ff. 187 Hauschka formuliert insofern in Seinem Werk „Corporate Compliance“, dass es bei Compliance um „Einhaltung, Befolgung, Übereinstimmung, Einhaltung bestimmter Gebote“ gehe. Compliance verlange daher zunächst nur, dass sich Unternehmen und Organe im Einklang mit dem geltenden Recht bewegen müssen. Dies sein nicht mehr und nicht weniger als ein schon immer in allen Rechtsstaaten selbstver-ständliches Prinzip, Hauschka, Corporate Compliance, 2010, § 1 Rn. 2.
48
ternehmen strategisch gewollte und durchgeführte Gesetzesbefolgung mit einem Siche-
rungssystem, das vor Gesetzesverstößen und ihren Folgen schützen soll“ verstanden
wird.188 Herrschend dürfte die Auffassung sein, dass Compliance im Kern die Pflicht
der Leitung von Wirtschaftsunternehmen darstellt, durch geeignete organisatorische
Maßnahmen dafür Sorge zu tragen, dass im Betrieb bzw. aus ihm heraus keine Geset-
zesverstöße begangen werden. Der tragende Gedanke von Compliance soll dabei in der
präventiven Vorsorge gegen Gesetzesverletzungen durch innerbetriebliche Kontrolle
und Überwachung sowie durch Aufklärung und Ahndung begangener Verstöße lie-
gen.189
In dieser Begriffsbestimmung liegt auch der Zugang zur „Criminal Compliance“. Diese
bezieht sich auf ein spezielles Segment der allgemeinen Compliance, nämlich darauf
Maßnahmen zu ergreifen, welche die Begehung von Straftaten durch Entscheidungsträ-
ger und Mitarbeiter eines Unternehmens verhindern sollen.190 Es geht also um die
Summe aller unternehmerischen Maßnahmen zur Verhinderung von Straftaten innerhalb
des Unternehmens.191 Criminal Compliance ist demnach ein Präventivkonzept192 und
nimmt die Strafbarkeitsrisiken der im Unternehmen handelnden Mitarbeiter in den
Blickpunkt. Anders als bei dem übergeordneten Compliance- Begriff, der alle drei
Grundfunktionen Prävention, Aufdeckung und Reaktion abdeckt, geht es bei der straf-
rechtlichen Compliance allein um Strafbarkeitsvermeidung innerhalb des Unterneh-
mens. Das Aufkommen der Criminal Compliance als Thema in Unternehmen stellt ins-
gesamt eine Entwicklung dar weg vom traditionellen Strafrecht als Instrument der Re-
aktion, hin zu einem Steuerungsmittel zur Prävention strafrechtlicher Verantwortung.193
Diese Zielsetzung ist auch umfassend zu verstehen in der Hinsicht, dass nicht nur die
strafrechtliche Haftung der Geschäftsführung vermieden, sondern das gesamte Unter-
nehmen, mithin sämtliche Mitarbeiter vor strafrechtlicher Einstandspflicht geschützt
188 Streck/Binnewies, DStR 09, 229; Passarge, NZI 09, 86. 189 Vgl. zum Ganzen Krause, StraFO 11, 438 mwN; siehe auch Bock, Criminal Compliance 2011, S. 21 und BGH in NJW 09, 3173, 3175. 190 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 63 mwN. 191 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 63; eingrenzender Bock, HRRS 10, 316: „Criminal Compliance sind (…) strafbewehrte Aufsichtspflich-ten zur Verhinderung von Mitarbeiterstraftaten. 192 Zum Begriff vgl.: Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanz-marktrecht 2011, S. 62. 193 Rotsch, ZIS 10, 617.
49
werden sollen.194
Rotsch nimmt allerdings eine weitere Differenzierung vor, in dem er die Criminal
Compliance von ureigenen Fragen des Wirtschaftsstrafrechts unterscheidet.195 Bei der
Frage etwa nach der Garantenpflicht eines CO handele es sich nach Rotsch zunächst
einmal um ein originär wirtschaftsstrafrechtliches Problem, ohne dass die hier beste-
henden besonderen Problemstellungen der Criminal Compliance geschuldet seien; nur
der Bezugsgegenstand, mithin das Beschäftigungsfeld, sei der Criminal Compliance
zuzuordnen.196 Ähnlich verhalte es sich bei Fragen nach der Verantwortlichkeit der Un-
ternehmensführung i.S.v. § 25ff. StGB. Diese Problemstellungen sind nach Rotsch je-
denfalls keinen neuen, eigenständigen und originär Criminal Compliance- spezifischen
Phänomene. Die spezifischen Probleme der Criminal Compliance selbst sieht er viel-
mehr u.a. in der Notwendigkeit zur Antizipation strafrechtlicher Verantwortlichkeit, die
sich zum Teil schlicht nicht mit der nötigen Sicherheit vorhersagen lässt und wiederum
für die Beratungspraxis großes Haftungspotential mit sich bringt.197 Neben der Antizi-
pation sei ein weiteres spezifisch Criminal Compliance- technisches Problem die unter-
nehmensinterne Formulierung von einzuhaltenden (Sorgfalts-) Standards. Indem die
Unternehmen insbesondere in gesetzlich nicht durch normierten Bereichen selbst Stan-
dards entwickeln, bestehe nach Rotsch die Gefahr, dass diese sich selbst insbesondere
im Fahrlässigkeitsbereich in die Strafbarkeit hinein reglementieren.198
Der Auffassung von Rotsch im Zusammenhang mit der Einordnung von Criminal
Compliance ist zuzustimmen. Die hier im Vordergrund stehende Frage nach einer Ga-
rantenpflicht bzw. Unterlassenstrafbarkeit eines CO, betrifft zunächst einmal den urei-
genen Bereich des StGB und dort den Allgemeinen Teil. Dadurch dass es weiterhin um
die Strafbarkeit einer in Wirtschaftsbereichen eingesetzten Figur geht, ist Rahmengeber
der Fragestellung nach einer strafrechtlichen Einstandspflicht das Wirtschaftsstrafrecht
in seiner Gesamtheit. Vor dem Hintergrund des „Phänomens“ Compliance muss der
Bogen allerdings weiter gespannt werden; im Ergebnis ist die Frage der Strafbarkeit
eines CO thematisch unter die Criminal Compliance zu subsumieren und die strafrecht-
liche Haftung eines Compliance Mitarbeiters ist daher kein allgemeines „Compliance-
Problem“, sondern vielmehr eine Verknüpfung zwischen dem Strafrecht und Complian-
ce- Strukturen, mithin ein Teilrechtsgebiet, welches als spezifische Besonderheit aus
dem Oberbegriff Compliance heraus zu arbeiten ist.199
Blickt man in die Literatur, so ist festzustellen, dass bislang (vor allem in Österreich)
nur eine spärliche Auseinandersetzung mit dem Gedanken der Criminal Compliance
stattgefunden hat.200 In der deutschen Literatur fand bislang eine etwas breitere Ausei-
nandersetzung zum Spezialbereich der allgemeinen Compliance statt201, vor allem vor
dem Hintergrund des BGH Urteils im Zusammenhang mit dem obiter dictum zum
Compliance- Officer. Rotsch stellt allerdings auch hier zu Recht fest, dass eine grundle-
gende Problematisierung des Phänomens Compliance und Strafrecht in dogmatischer
und kriminalpolitischer Hinsicht noch nicht stattgefunden hat.202 Der Schwerpunkt der
Publikationen liegt immer noch auf Problemstellungen rund um den Zentralbegriff
„Compliance“.
Neben der Begriffsbestimmung und Einordnung erscheinen die Ziele von Criminal
Compliance, die besondere Relevanz des Themas für Österreich und schließlich die
Verknüpfung mit dem CO erwähnenswert.
Vordergründigste und bereits benannte Zielsetzung von Criminal Compliance ist die
Vermeidung von Strafbarkeit. In diesem Zusammenhang drängt sich allerdings die Fra-
ge auf, warum überhaupt durch Criminal Compliance versucht werden muss insbeson-
dere Führungspersonen von strafrechtlicher Verantwortlichkeit frei zu zeichnen. Die
Antwort könnte in dem Paradigmenwechsel203 zur strafrechtlichen Zurechnung liegen.
Indem der BGH in diversen Entscheidungen204 gesellschaftsrechtliche mit strafrechtli-
cher Verantwortung gleichsetzte und somit der Weg frei wurde für einen direkten Zu-
199 So Rotsch, ZIS 10, 614. 200 Exemplarisch Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarkt-recht 2011, S. 62ff. mwN. 201 Vgl. Bock, Criminal Compliance, 2011, S. 21 ff (erste Habilitationsschrift zum Thema); ders. in wistra 11, 201ff; Rotsch, ZIS 10, 614 mwN; Krause, StraFo 11, 438 mwN; Sieber, Compliance- Programme im Unternehmensstrafrecht. Ein neues Konzept zur Kontrolle von Wirtschaftskriminalität, FS- Tiedemann 08, S. 449. 202 Rotsch, ZIS 10, 614. 203 So Rotsch, Individuelle Haftung in Großunternehmen, 1998, S. 152ff., 161, 163. 204 Z.B. BGHSt 37, 106 („Lederspray-Fall“); BGHSt 40, 218 („Mauerschützen- Fall); siehe auch Rotsch, ZIS 10, 616 mwN: „moderne „top down“- Zurechnungsrechtsprechung“.
51
griff auf führende Unternehmensmitarbeiter, entstand das Bedürfnis sich bereits unter-
nehmensintern vor strafrechtlicher Haftung zu schützen.205 Einen Schritt weiter lässt
sich allerdings feststellen, dass die Haftung der Unternehmensleitung trotz Übertragung
und Delegierung an untergeordnete Mitarbeiter wieder zurückfällt, indem der Vorwurf
der Organisations- oder Aufsichtsverletzung bleibt, welcher in Deutschland mit der
Norm des § 130 OwiG erfasst wird.206
Im Hinblick auf das Ziel der Strafbarkeitsvermeidung kommt für Österreich eine zusätz-
liche Nuance hinzu. Aus spezifisch österreichischer Sicht ist weiteres zentrales Ziel der
Criminal Compliance die Vermeidung einer Strafbarkeit des Unternehmens selbst, mit-
hin einer Verbandsverantwortlichkeit nach dem VbVG.207 Anders als in Deutschland
sieht es der österreichische Gesetzgeber vor, die juristischen Person an sich der Straf-
barkeit zu unterwerfen.208 Insofern soll durch eine Criminal Compliance in österreichi-
schen Unternehmen die individuelle Strafbarkeit von Führungskräften und Mitarbeitern
ebenso angewendet werden wie eine das Unternehmen als Ganzes treffende Verbands-
verantwortlichkeit.209
Die weiteren Ziele der Criminal Compliance sind weitgehend deckungsgleich mit denen
der allgemeinen Compliance. Genannt werden in diesem Zusammenhang der Schutz des
Unternehmens (vor allem in Hinblick auf Verbandsgeldbußen als zu befürchtende Re-
pression in österreichischen Unternehmen bzw. finanziellen Schäden in Folge der Tat-
handlung an sich wie bspw. Betrug, Untreue, Veruntreuung etc), Marketing- und Repu-
tationsschutz runden die Zielsetzungen ab.210
Der CO ist Teil eines Criminal Compliance- Programms und sorgt für eine effektive
Umsetzung insbesondere der Criminal Compliance.211 Vertreten wird, dass er in diesem
Zusammenhang auch für die Kommunikation mit den Aufsichtsbehörden und Strafver-
205 Rotsch, ZIS 10, 616. 206 Siehe hierzu Krause, StraFo 11, 440. 207 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 64. 208 Vgl. zum Thema: Knopp/Rathmann, JR 05, 359; Zirm/Limberg, ÖJZ 09, 708 mwN. 209 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 64. 210 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 64. 211 Vgl. Dann/Mengel, NJW 10, 3265, 3266; Krieger, NZA 10, 367ff; weitergehender Hauschka, AnwBl 10, 632: „ (…) wobei die Reduktion der Aufgabe auf die Vermeidung von Straftaten sicherlich nur einen schmalen Ausschnitt des gesamten Aufgabengebiets (des CO) zeigen kann.“
52
folgungsorganen zuständig sein sollte.212 In jedem Falle erwächst gerade aus der Stel-
lung innerhalb eines Criminal Compliance Programms für den CO das hier gegenständ-
liche Haftungsrisiko einer möglichen Garantenpflicht zur Verhinderung von Straftaten.
Schließlich sei noch auf ausgewählte praktische Problemfelder im Zusammenhang mit
Criminal Compliance hingewiesen, die auch Rückschlüsse auf das Haftungspotential
des CO zulassen. Das wohl größte praktische Problem innerhalb der Criminal Comp-
liance ist die Zielsetzung selbst. Das Ziel der Strafbarkeitsvermeidung ist ein Präventiv-
konzept und fußt auf Präventionsberatung und Fehlererkennung vor Schadenseinstritt,
mithin die Beurteilung aus einer ex ante Perspektive.213 Rotsch führt insoweit aus, „dass
der BGH aus einer bequemen ex post- Sichtweise und unter dem Eindruck des ja
schließlich eingetretenen Schadens stets eher dazu neigen wird, von dessen
Vermeidbarkeit und im Ergebnis von einer Strafbarkeit auszugehen“.214 Im Hinblick auf
die Beratung im Zusammenhang mit Criminal Compliance Konzepten sieht Rotsch ein
weiteres Haftungsproblem darin, dass trotz, nach bestem Wissen und Gewissen durch-
geführter Compliance- Beratung und Umsetzung der Maßnahmen, der BGH diese
schlussendlich (wiederum aus einer ex post- Perspektive) nicht für ausreichend hält.215
Rotsch ist zuzustimmen. Strafbarkeitspotentiale überhaupt zu erkennen bzw. vorherzu-
sehen und anschließend die Maßnahmen zu ergreifen, die zielführend sind, stellt nicht
nur eine große Schwierigkeit dar, sondern birgt Haftungspotential. Der CO ist exakt in
dieses Pflichtendilemma einzuordnen. Sinnvolle Haftungsbegrenzung muss auf rechtli-
cher Ebene, mithin im Rahmen der Tatbestandsvoraussetzungen von Garantenstellung
und Zurechnung erfolgen.
Eine Begrenzung der strafrechtlichen Einstandspflicht im Rahmen der Criminal Comp-
liance wird allerdings auch in der Rechtsfigur des Verbotsirrtums gesehen.216 Österrei-
chische Unternehmen könnten sich, um einer Verbandsverantwortlichkeit zu entgehen,
darauf berufen, dass sie sich auf eine vertrauenswürdige Rechtsauskunft eines Beraters
212 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 73 mwN; anderer Auffassung Casper in FS- Schmidt 2009, S. 211: „Der Compliance- Beauftragte ist kein im Unternehmen ansässiger Hilfsbeamte der Staatsanwaltschaft“. 213 Vgl. Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 76; Rotsch, ZIS 10, 616; Krause, StraFo 11, 438. 214 Rotsch, ZIS 10, 616; vgl. auch Bock, Criminal Compliance, 2011, S. 445. 215 Rotsch, ZIS 10, 616. 216 Vgl. Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 77; Rotsch, ZIS 10, 617.
53
verlassen haben, die sich am Ende als unrichtig herausstellte und sich somit im nicht
vorwerfbaren, zur Straflosigkeit führenden Verbotsirrtum (gemäß § 9 öStGB) befunden
haben.217 Auch ein deutscher Compliance Beauftragter könnte in der konkreten Situati-
on, in der er - aus einer späteren ex post Sicht- zur Handlung verpflichtet gewesen wäre,
den konkreten Normappell nicht gekannt haben, entweder mangels Vorhersehbarkeit
eines Strafbarkeitsrisikos für das Unternehmen, oder aber im Fahrlässigkeitsbereich
mangels Vorwerfbarkeit auf Grund nicht vorhandener unternehmensinterner Regelun-
gen.218
D. Funktion und Aufgaben des CO
1. Allgemeine Aufgaben und Ziele seiner Beauftragung
Das Berufsbild des CO und seine Aufgaben lassen sich nicht ohne weiteres skizzieren.
Denn ein feststehendes oder gar definiertes Berufsbild des CO gibt es bislang nicht,
weder in Form einer Ausbildungsverordnung noch im Sinne eines allgemein gültigen
Pflichtenrahmens.219 Wie oben bereits gezeigt, bilden im Wesentlichen die Bestimmun-
gen des § 25a Absatz 1 und 4 KWG sowie § 33 Absatz 1 WpHG und für den österrei-
chischen Rechtsraum § 18 WAG und §§ 48b, 82 Absatz 5 BörseG eine Rechtsgrundlage
für die Einrichtung einer unabhängigen und dauerhaften Compliance- Funktion. Die
konkrete gesetzliche Ausgestaltung ist allerdings begrenzt. Nach § 48b BörseG trifft
den CO eine spezifische Erfolgsabwendungspflicht in Hinblick auf ein Delikt, nämlich
des Insiderhandels.220 § 18 WAG nennt in Absatz 3 folgende Aufgabenbereiche in Be-
zug auf eine Compliance- Funktion: Überwachung, Bewertung, Beratung und Unter-
stützung. In direktem Zusammenhang mit dem CO wird in Absatz 4 Ziffer 2 der „Tätig-
keitsbericht“, mithin eine Berichtsfunktion und in Ziffer 3 die Überwachungsfunktion
genannt. Fast identisch ausgestaltet ist der Aufgabenkatalog in § 33 Absatz 1 WpHG
217 in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 77. 218 Vgl. Rotsch, ZIS 10, 616, 617. 219 Vgl. Fecker/Kinzl, CCZ 10, 15. 220 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 74.
54
i.V.m. § 12 Absatz 3 und 4 WpDVerOV. Hier werden folgende Aufgaben definiert:
Einhaltung der Verpflichtungen aus WpHG, Überwachung und Bewertung (§ 12 Absatz
des angesehen werden müsse.230 Dieser Gedanke erscheint interessant im Hinblick auf
strafrechtliche Verantwortlichkeiten. Handelt bzw. unterlässt der CO als nicht Jurist in
strafrechtlich verantwortlicher Weise, kommt für ihn dann eine Exculpation wegen
Auswahlverschulden der Geschäftsleitung in Frage? Dies wird man wohl verneinen
müssen, da es (auch) auf die arbeitsvertragliche Pflichtenfestlegung ankommt, dessen
Erfüllungspflicht der CO mit seiner Unterschrift bekräftigt hat. Verpflichtet er sich aber
zur Erfüllung seiner Aufgaben, kann eine strafrechtliche Unterlassens- Haftung aber
nicht per se ausgeschlossen werden.
Anhand der oben dargestellten Pflichtenbeschreibung ausgehend von gesetzlichen Nor-
mierungen, Rechtsprechung und in der Literatur herausgebildeten Praxisstandards, ge-
lingt eine garantenspezifische Einordnung des CO insgesamt noch nicht. Ob und in wel-
chem Umfang den CO Schutzpflichten treffen, d.h. ob er als „Beschützergarant“ unmit-
telbar eine Obhutspflicht für Rechtsgüter des Unternehmens und weitergehend sogar
auch für Rechtsgüter Dritter hat, oder ob er lediglich als „Überwachungsgarant“ zu qua-
lifizieren ist, dessen Schutzpflichten sich lediglich darauf beschränken, das Compliance-
Management ordnungsgemäß zu administrieren, ist bisher noch ungeklärt.231 Dies liegt
im Wesentlichen an fehlenden gesetzlichen Bestimmungen und der immer wiederkeh-
renden Maßgeblichkeit der konkreten Aufgabenzuweisung.
Geht man von einer Beanstandungs-, Anzeige-, und Eskalationspflicht aus, so liegt eine
weitergehende Beschützgarantenstellung näher, denn wer verfolgen und ahnden muss,
steht für das zu schützende Rechtsgut ein. Rein administrative Aufgaben und Berichts-
funktionen dagegen, dürften den CO kaum in die Situation einer Übernahme von
Obhutspflichten für bestimmte Rechtsgüter bringen. Im Hinblick auf die österreichi-
schen Vorschriften des Börse- und Wertpapieraufsichtsrechts wird vertreten, dass sich
aus diesen für den CO Überwachungs-, Berichts-, und Meldepflichten sowie anderer-
seits Einsichts-, Zugangs-, und Auskunftsrechte ergeben und dass diese Parameter ein-
deutig für eine Garantenpflicht des betreffenden CO sprächen.232
Steckt in den oben genannten Parametern aber auch die speziellen Aufgabe der Straf-
230 Hüffer/Schneider, ZIP 10, 55. 231 So auch Barton, RDV 10, 22; nähere Ausführungen hierzu unten in dem Kapitel „Garantenstellung des CO kraft freiwilliger Pflichtenübernahme“. 232 Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, S. 74.
59
barkeitsvermeidung? Eine solche ergibt sich gesetzlich für den CO zumindest im Hin-
blick auf die Verhinderung von Insiderhandel (§ 48b BörseG). Ist demgegenüber aber
der „allgemeine CO“ auch für die generelle Verhinderung von Straftaten aller Art zu-
ständig? Und für welche Rechtsgüter muss er einstehen?
2. Spezielle Aufgabe der Strafbarkeitsvermeidung
Wie oben bereits angesprochen, konstatiert der BGH in seiner Entscheidung, dass es
zum Pflichtenkreis des CO gehört „vom Unternehmen ausgehende Rechtsverstöße zu
beanstanden und zu unterbinden“. Oben wurde bereits herausgearbeitet, dass es ein fest-
stehendes Berufsbild des CO nicht gibt, angesichts fehlender gesetzlicher Definitionen.
Insofern ist fraglich, ob die spezielle Aufgabe der „Strafbarkeitsvermeidung“ ohne wei-
teres und zwingend dem CO zuzuschreiben ist. Ausgehend von der These des BGH ist
weiterhin kritisch zu fragen, ob der vom BGH dem CO zugedachte Pflichtenkreis tat-
sächlich nicht parteidisponibel233 ist, also zwingend ausschließlich dem CO obliegt.
Einige Stimmen in der Literatur lehnen dies mit dem Argument ab, dass in Unterneh-
men außerhalb des Anwendungsbereichs des WpHG bzw. für Österreich WAG und
BörseG, Stellung und Funktion eines CO innerhalb arbeitsrechtlicher Grenzen im Rah-
men des unternehmerischen Organisationsermessens frei bestimmt werden könne.234
Wenn die Arbeitsvertragsparteien den Pflichtenkreis frei regeln können, so ist auch die
hierfür eingesetzte Person disponibel. Und auch der BGH lässt keinen Zweifel daran,
dass Inhalt und Umfang der Garantenpflicht durch den mit Dienst- oder Arbeitsvertrag
übertragenen Pflichtenkreis bestimmt werden235 und dass also die Bestimmung des
Pflichtenkreises des CO der Regelungsmacht der Vertragsparteien nicht entzogen ist.
Nach dem oben gesagten liegt eine Mischsituation bzgl. des CO vor: Einerseits soll sich
schon die Pflicht zur Unterbindung und Verhinderung von Rechtsverstößen aus der
Schaffung der Funktion des CO und per Funktionsübernahme selbst ergeben, anderer-
seits aber ist der zwischen CO und Arbeitgeber ausgehandelte arbeitsvertragliche Auf-
gabenbereich maßgeblich für Inhalt und Umfang der Garantenstellung. Dieser (schein-
bare) Widerspruch muss für die Praxis gelöst werden. Zieht man eine Parallele zu Poli-
233 So auch Fecker/Kinzl, CCZ 10, 15. 234 Fecker/Kinzl, CCZ 10, 15; Kraft/Winkler, CCZ 09, 29,31; Grau/Blechschmidt, DB 09, 2145f. 235 BGH Urt. V. 17.07.09, 5 StR 394/08 in NJW 09, 3173 ff.
60
zeibeamten, deren sogar hoheitliche Aufgabe es ist, Straftaten zu verhindern, so kann
festgestellt werden, dass es selbstverständlich keine generelle per Funktionsübernahme
begründete Unterlassensstrafbarkeit der Beamten gibt, im Falle von nicht verhinderten
Straftaten. Der BGH hat insofern bereits im Jahre 1992 erkannt, dass die Frage einer
Garantenstellung von Polizeibeamten für alle der durch das Strafrecht geschützten
Rechtsgüter umstritten ist.236 In dem entschiedenen Fall hat der BGH eine Garantenstel-
lung des Polizeibeamten, der sein privat erlangtes Wissen über eine Straftat nicht weiter
gegeben hat, verneint. Auch für den CO ist eine rein durch Funktionsübernahme be-
gründbare strafrechtliche Unterlassenshaftung nicht plausibel. Der zugrunde liegende
Arbeitsvertrag und die arbeitsrechtliche Delegation sind die entscheidenden Parameter
auf dem Weg zur Unterlassensstrafbarkeit. So muss auch der BGH in seinem Urteil
vom 17.07.2009 verstanden werden. Garant zur Verhinderung von Straftaten ist der CO
hiernach nicht durch alleinige Funktionsübernahme, sondern durch freiwillige Über-
nahme arbeitsvertraglicher Verpflichtungen.237 Der Delegation kommt hierbei eine wei-
tere entscheidende Rolle zu: Allgemeiner Auffassung nach sind Verantwortung und die
dadurch entstehenden Haftungsrisiken des CO abgeleitet von weisungsbefugten Ge-
schäftsleitungsorganen.238 Diese Delegierenden können nicht mehr Compliance- Ver-
antwortung weiterreichen, als sie selbst innehaben. Vor diesem Hintergrund wurde das
obiter dictum des BGH in seinem oben genannten Urteil sogar als „wenig spektakulär“
eingestuft, mit der Begründung, dass eine besondere Pflichtenstellung des CO hieraus
gerade nicht folge, da ein CO „lediglich“ – wie auch die Unternehmensleitung – Rechts-
treue des Unternehmens und seiner Mitarbeiter bei geschäftlichem Handeln zu gewähr-
leisten habe.239 Die Pflichtenstellung bedarf einer genauen Konkretisierung, der im Fol-
genden weiter nachgegangen werden soll.
Um die Frage zu beantworten, inwiefern der CO für die „Strafbarkeitsvermeidung“ im
Unternehmen überhaupt verantwortlich sein könnte, muss unterschieden und gefragt
werden, für welche Rechtsgüter eine Schutzpflicht durch den CO in Frage kommt. Im
Hinblick auf die Garantenstallung ist dies eine wesentliche Frage, denn strafrechtlich
relevantes Unterlassen hängt zwingend mit der Verantwortlichkeit für den Schutz eines
236 BGHSt 38, 388. 237 So auch Rübenstahl, NZG 09, 1342. 238 Statt vieler: Gößwein/Hohmann, BB 11, 963; Rübenstahl, NZG 09, 1342 f mwN. 239 Gößwein/Hohmann, BB 11, 963.
61
Rechtsguts, mithin dem Bestehen einer rechtlichen Einstandspflicht, zusammen.
a) Verhinderung von Taten aus dem Unternehmen gegen das Unternehmen
Die Schutzpflicht Straftaten aus dem Unternehmen gegen das Unternehmen zu verhin-
dern, erscheint die naheliegenste Pflichtaufgabe und dürfte der Grundidee der Schaffung
eines CO entsprechen, denn primäre Zwecksetzung eines Compliance Systems ist der
Schutz der Unternehmensrechtsgüter. Der BGH nennt auch diesen Aufgabenkreis expli-
zit, indem er in Bezug auf den CO Folgendes ausführt: „ (…) Deren Aufgabengebiet ist
die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem
Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haf-
tungsrisiken oder Ansehensverlust bringen können (…).“ Betrachtet man die Funktio-
nen eines Compliance- Systems, so steht wohl die Schutzfunktion im Zentrum; denn
Compliance soll Regelverletzungen vorbeugen und das Unternehmen vor Sanktionen
schützen.240 Insofern ist es schon ureigener Zweck eines Compliance- Systems und so-
mit auch zentrale Aufgabe des CO, das Unternehmen vor eigens begangenen Rechtsver-
letzungen zu schützen.
Ein CO wird eingesetzt, um den Rechtsgüterschutz zu organisieren. Insofern ist die Ein-
richtung und Figur eines CO das genaue Gegenteil von der in manchen Branchen zu
Die Compliance- Funktion kann, mangels Anknüpfungspunkt für besondere Verant-
wortlichkeit nach außen, nicht Belangen des Allgemeinwohls dienen. Ein CO ist dem-
nach, anders als der BGH, auch nicht per se öffentlichen Allgemeinwohlinteressen ver-
pflichtet.
Die Frage, ob Garantenpflichten in Bezug auf den CO auch gegenüber Dritten wirken
können, ist nach dem oben gesagten dahingehend zu beantworten, dass eine rechtliche
Einstandspflicht für Rechtsgüter außerhalb des Unternehmens nur bei Vorliegen einer
besonderen Einstandspflicht gegeben sein kann. Eine solche kann entweder aus vertrag-
licher Verpflichtung resultieren und/oder aus besonderen Schutzpflichten, die sich aus
öffentlich rechtlichen Unternehmen zu Gunsten der Allgemeinheit ergeben.
d) Verhinderung von Taten gegen ausländische Tochtergesellschaften des Un-
ternehmens
Konzerne, die ausländische Tochtergesellschaften haben, dürften in der Regel ein um-
fassendes Compliance- Management eingerichtet haben, an deren Spitze womöglich ein
„Chief- CO“ steht. Im Übrigen sind eine Vielzahl von Verantwortlichen in den einzel-
nen Tochtergesellschaften für die Sicherstellung rechtskonformen Verhaltens und die
Vermeidung von Handlungen zum Nachteil des Unternehmens zuständig. Existieren
mehrere CO, kommt den Aspekten der Delegation und Überwachung entscheidende
Bedeutung im Hinblick auf die Frage einer Strafbarkeitsvermeidungspflicht zu. Ein
Chief- CO müsste sein Compliance- System so aufbauen und führen, dass auch in den
Tochtergesellschaften Rechtsverstöße zum Nachteil des Unternehmens verhindert und
geahndet werden. Vor diesem Hintergrund wäre eine auf Konzerngesellschaften erwei-
terte Strafbarkeitsvermeidungspflicht eines CO denkbar. Allerdings müsste diese haf-
tungsauslösende Position eines Chief- CO wiederum arbeitsvertraglich geregelt sein;
eine solch weitgehende Strafbarkeitsvermeidungspflicht kann sich keinesfalls per Funk-
tionsübernahme ergeben. Einem Chief- CO kann dann mangelnde Delegation, Auswahl
und Beaufsichtigung vorgeworfen werden. Zu bedenken ist, dass auch bei der Delegati-
on keine vollständig exkulpierende Haftungsbefreiung stattfindet. Strafbares Unterlas-
sen des vor Ort tätigen CO, könnte daher dem Chief- CO in der Konzernzentrale zuge-
rechnet werden.
72
Insgesamt ist daher eine Strafbarkeitsvermeidungspflicht des CO auch im Hinblick auf
Straftaten zum Nachteil der Rechtsgüter von Tochtergesellschaften eines Unternehmens
grundsätzlich denkbar. Arbeitsvertraglich müssten allerdings Fragen der Haftungsbe-
grenzung und Exculpation zu Gunsten des Chief- CO geregelt werden.
e) Vermeidung eigener Verantwortlichkeit durch aktives Tun im Zusammen
hang mit Verhinderungsmaßnahmen
Im Vordergrund steht zwar die Untersuchung der Unterlassensstrafbarkeit des CO, nicht
unerwähnt sollen allerdings die Strafbarkeitsrisiken bleiben, die wiederum aus den ei-
genen Handlungen des CO zur Verhinderung unternehmensbezogener Straftaten er-
wachsen könnten. Will der CO Straftaten verhindern, muss er zunächst aufklären. Die
Auswertung der Telekommunikationsdaten (E- Mails, Telefon) ist hierfür ein Ansatz-
punkt. Sollte das Unternehmen den Mitarbeitern auch die private Kommunikation ge-
stattet haben, so eröffnet dies für den CO im Rahmen seiner Aufklärungsmaßnahmen
den Tatbestand der Verletzung des Fernmeldegeheimnisses gemäß § 206 dStGB. Bringt
der CO von ihm ermittelte Rechtsverstöße zur Anzeige, obwohl ihm womöglich in
Sachverhaltserhebung und Einschätzung der rechtlicher Relevanz Fehler unterlaufen
sind, droht z.B. weiterhin der Tatbestand der falschen Verdächtigung, § 164 dStGB.265
Diese zwei Beispiele seien nur exemplarisch genannt für das Haftungsrisiko des CO aus
positivem Tun als Kehrseite seiner Aufgabe der Strafbarkeitsvermeidung. Diese Er-
kenntnis führt allerdings zu folgender Situation: Der CO kann strafrechtlich verantwort-
lich sein durch Unterlassen, wenn er Straftaten aus dem Unternehmen heraus nicht ver-
meidet; und er kann andererseits strafrechtlich durch aktives Tun verantwortlich sein,
weil wiederum eigens aus seinen Verhinderungsmaßnahmen Strafbarkeitspotential er-
wächst. Ist dies nun eine loose-loose- Situation? Ist der CO also in jedem Fall strafrecht-
lich verantwortlich? Nein, denn eine Verantwortlichkeit aus aktivem Tun in Folge
durchgeführter Verhinderungsmaßnahmen, kommt nur dann in Betracht, wenn gesetzli-
che Tatbestände tatsächlich verletzt werden; eine Strafbarkeit wegen falscher Verdäch-
tigung lässt sich aber vermeiden, genauso wie eine missbräuchliche Auswertung von
Telekommunikationsdaten. Anders verhält es sich aber mit einem Unterlassensvorwurf.
265 Vgl. Zimmermann, BB 11, 635.
73
Unterlässt der CO die Verhinderung von Straftaten, so ist dieses Unterlassens in jedem
Falle relevant, entweder arbeitsvertraglich und/oder strafrechtlich. Die Schwelle zum
strafrechtlich relevanten Unterlassen ist jedenfalls niedriger als die Gefahr in Folge von
korrektem Verhalten in Form der positiven Entscheidung zur Reaktion, durch Aufklä-
rungsmaßnahmen Gesetze zu verletzen. Anders gesagt erwachsen aus seinen kraft sei-
nes Amtes übernommenen und/oder sogar eine Garantenstellung begründenden Über-
wachungs- und Handlungspflichten mehr Strafbarkeitsrisiken, als aus der Sicherstellung
der Gesetzmäßigkeit seines eigenen Verhaltens aus positivem Tun.
E. Rechtsgrundlagen für die Schaffung eines CO in Deutschland und Öster-
reich
In den vorangegangen Kapiteln wurde untersucht, in welchen gesetzlichen Bestimmun-
gen ganz grundsätzlich eine Compliance- Funktion vorgesehen und weiterhin, in wel-
chem Umfang gesetzlich ein Pflichtenkatalog speziell für den CO erkennbar ist. Nun
soll zur weiteren Einordnung der Figur des CO herausgearbeitet werden, aus welchen
gesetzlichen Bestimmungen sich eine Rechtsgrundlage speziell für die Installation eines
CO ergibt.
1. Internationale Vorgaben
a) MiFiD
Die EU Finanzmarktrichtlinie vom 21.04.2004266 regelt und harmonisiert die Bedin-
gungen für den Wertpapierhandel europaweit und hat dabei zentral vor allem den Anle-
gerschutz im Blick. In Deutschland wurde die MiFiD durch das Finanzmarktrichtlinien-
Umsetzungsgesetz (FRUG) umgesetzt, welches seinerseits Auswirkungen auf § 33
WpHG hatte. Die Umsetzung der EU- Finanzmarktrichtlinie erfolgte in Österreich
durch die Neufassung des WAG „WAG 2007“. In § 33 Absatz 1 Satz 2 Nr. 1 WpHG
i.V.m. § 12 Absatz 4 Satz 1 WpDVerOV findet sich die explizit normierte Pflicht der
266 Richtlinie 2004/39/EG v. 21.04.2004, http://www.bafin.de/cln_161/SharedDocs/Downloads/DE/Service/Aufsichtsrecht/mifid,templateId=raw,property=publicationFile.pdf/mifid.pdf.
74
Bestellung eines CO. Das österreichische Pendant ist diesbezüglich § 18 Absatz 4 Nr. 2
WAG.
Durchsucht man die Regelungen des Ursprungswerks MiFiD auf das Vorkommen von
„Compliance“, so fällt auf, dass dieser Begriff nicht verwendet wurde. Entsprechend
nennt die MiFiD auch keinen Compliance- Beauftragten explizit. Allerdings ergeben
sich aus dieser Richtlinie die Grundsätze ordnungsgemäßer Compliance und auch -
umschrieben- die Installation eines CO: In Art. 13 der Richtlinie sind die „organisatori-
schen Anforderungen“ an Wertpapierfirmen geregelt. In Absatz 4 und 5 ist die Rede
von „Vorkehrungen“, die „Kontinuität und Regelmäßigkeit“ der Wertpapierdienstleis-
tung gewährleisten und „zusätzliche unnötige Geschäftsrisiken“ vermeiden sollen. Hier-
zu sollen gemäß Absatz 6 „Aufzeichnungen“ geführt werden, um sich „vor allem zu
vergewissern, dass die Wertpapierfirma sämtlichen Verpflichtungen gegenüber den
Kunden oder potentiellen Kunden nachgekommen ist“. Hierin kommt wohl am deut-
lichsten der Gedanke eines „Compliance- Beauftragten“ zum Ausdruck, dessen Pflicht-
aufgabe die Kontrolle der Einhaltung der Bestimmung ist. Die MiFiD ist aber noch wei-
tergehender. Wenn dort die Rede von „potentiellen Kunden“ ist, so liegt darin sowohl
der Gedanke des Drittschutzes als auch die Aufgabe der Strafbarkeitsverhinderungs-
pflicht. Übertragen auf den CO ist demnach bereits in der MiFiD eine Pflicht zur Reak-
tion und Prävention angelegt. Die Präventionspflicht beinhaltet wiederum ebenfalls
Unterlassensstrafbarkeitspotential. Ist der CO zur Verhinderung potentieller, künftig
eintretender Gefahren verpflichtet, und obliegt ihm also nicht nur die Reaktion auf be-
reits eingetretene Verstöße, so ist die Unterlassenshaftung um einen weiteren Bereich
eröffnet.
Wenngleich die MiFID, wie soeben dargestellt, den Compliance- Beauftragten nicht
explizit nennt, so findet sich allerdings in Art. 6 Absatz 3 lit. b der Durchführungsricht-
linie zur MiFID267 eine Vorgabe, die sich konkret auf den Compliance- Beauftragten
bezieht: Hier wird gefordert, dass ein Compliance- Beauftragter benannt wird, der für
die Compliance- Funktion und die Berichte an die Geschäftsleitung verantwortlich ist.
Diese Vorgabe wiederum setzt die bereits oben benannte WpDVerOV in § 12 Absatz 4
267 Durchführungsrichtlinie 2006/73/EG der Kommission zur Durchführung der Richtlinie 2004/39/EG des europäischen Parlaments und des Rates in Bezug auf die organisatorischen Anforderungen an Wert-papierfirmen und die Bedingungen für die Ausübung ihrer Tätigkeit sowie in Bezug auf die Definition bestimmter Begriffe für die Zwecke der genannten Richtlinie v. 10.08.2006, ABl. L 241/26 v. 2.09.2006.
75
Satz 1 um. Somit hat der europäische Gesetzgeber nicht nur den Gedanken der Installa-
tion eines CO in den Vorschriften verankert, sondern vielmehr die Figur des CO in einer
Durchführungsrichtlinie konkret für erforderlich gehalten und benannt.
b) Basel II
Unter Basel I und II werden umfangreiche Empfehlungen und Aufsichtsstandards des
Basler Ausschusses für Bankenaufsicht verstanden, aus welchen Anforderungen an die
Eigenkapitalausstattung von Kreditinstituten hervorgehen. Der Basler Ausschuss für
Bankenaufsicht, dem Mitglieder aus 13 Ländern der Mitgliedstaaten angehören, wurde
gegründet durch die Zentralbanken der G10-Staaten im Jahre 1974, kurz nach dem Zu-
sammenbruch des Kölner Bankhauses Herstatt. Die Umsetzung der Empfehlungen in
nationales Recht regeln die EU- Richtlinien 2006/48/EG268 (Bankenrichtlinie) und
2006/49/EG269 (Kapitaladäquanzrichtlinie). In Deutschland erfolgte die Umsetzung
durch die Regelungen des KWG und die Mindestanforderungen an das Risikomanage-
ment (MaRisk). In Österreich finden Basel I und II und die europäischen Richtlinien
durch das Bankwesengesetz Einzug.
Untersucht man die vom dem Basler Ausschuss ausgesprochen Empfehlungen270 im
Hinblick auf Compliance- Normierungen und speziell den CO, so lässt sich ebenfalls
nicht der Terminus „Compliance“ feststellen. Im Hinblick auf die Funktion eines
Compliance- Beauftragten ist allerdings die „zweite Säule“ mit dem Titel
„Aufsichtliches Überprüfungsverfahren“ relevant. Der Baseler Ausschuss legt fünf
Elemente eines ordnungsgemäßen Verfahrens fest:
Überwachung durch Geschäftsleitung und oberstes Verwaltungsorgan; gut fundierte
Beurteilung der Kapitalausstattung; umfassende Einschätzung der Risiken; Überwa-
chung und Berichtswesen und Überprüfung des internen Kontrollsystems.
In den Termini „Überprüfung, Überwachung, Einschätzung und Beurteilung“ lässt sich
268 Richtlinie 2006/48/EG v. 14.06.2006, http://www.bundesbank.de/download/bankenaufsicht/pdf/-2006_48_eg.pdf. 269 Richtlinie 2006/49/EG v. 14.06.2006, http://www.bundesbank.de/download/bankenaufsicht/pdf/-2006_49_eg.pdf. 270 Baseler Ausschuss für Bankenaufsicht – Internationale Konvergenz der Kapitalmessung und Eigenka-pitalanforderungen zu finden unter: http://www.oenb.at/de/img/eigenkapitalempfehlung_de_tcm14-13370.pdf.
76
ganz generell Compliance und noch weitergehender, auch die Implementierung eines
CO verorten. Es ist den Verpflichtungen zur Überwachung, Kontrolle und Überprüfung
immanent, dass hierfür die Verantwortlichkeit natürlicher Personen begründet werden
muss. Wenn weiterhin von der Überwachung durch Geschäftsleitung und oberste Ver-
waltungsorgane die Rede ist, so lässt sich in diesem Zusammenhang ein Hinweis auf die
personelle Verantwortung von Compliance und die hierarische Verortung im Unter-
nehmen entnehmen.
Der Basler Ausschuss für Bankenaufsicht sprach allerdings nicht nur die oben genann-
ten Empfehlungen aus. Die vom Basler Ausschuss für Bankenaufsicht in Zusammenar-
beit mit anderen Aufsichtsinstanzen entwickelten Grundsätze für eine wirksame Ban-
kenaufsicht („Basler Grundsätze“)271 sind das Standardwerk für eine solide Beaufsichti-
gung und Überwachung, in der die Compliance- Funktion und auch der CO explizit
erwähnt werden. In dem „Grundsatz 17“ mit dem Titel „Interne Kontrolle und Prüfung“
werden „angemessene, unabhängige und wirksame Compliance- Funktionen“ erwähnt.
Der Begriff „Compliance- Funktion“ wird in einer Fußnote weiter konkretisiert und der
CO legal definiert: „Der Begriff „Compliance-Funktion“ bezeichnet nicht notwendi-
gerweise eine Organisationseinheit. Mitarbeiter mit Compliance- Funktionen (Comp-
liance- Beauftragte) können in operativen Bereichen oder in örtlichen Niederlassungen
angesiedelt sein und berichten dem operativen Linienmanagement oder dem örtlichen
Management; sie sollten aber parallel dazu über eine Berichtslinie zum Leiter Comp-
liance verfügen.“ Die „Basler Grundsätze“ zeigen, dass eine Compliance- Funktion und
weitergehender, auch ein CO, international vorausgesetzt wurde. Konsequenterweise
verweisen zahlreiche nationale Regelungen in ihren Gesetzesbegründungen auf die
„Basler Grundsätze“. So auch beispielhaft § 25 a KWG. In dieser Gesetzesbegrün-
dung272 wird unter Verweis auf die „Basler Grundsätze“ festgehalten, dass die Normie-
rung der Compliance- Funktion in § 25 a Absatz 1 Nr.1 KWG in Form von „Einhaltung
der gesetzlichen Bestimmungen“ nur der Klarstellung diene, da international das Beste-
hen einer solchen Regelung ohnehin vorausgesetzt würde.
271 Basler Ausschuss für Bankenaufsicht, Methodik der Grundsätze für eine wirksame Bankenaufsicht, zu finden unter: http://www.bis.org/publ/bcbs130ger.pdf. 272 Vgl. BT-Drucks. 14/8017, S. 124.
77
2. Nationale Vorgaben
a) Gesetze
aa) WpHG
Das WpHG nennt in § 33 Absatz 1 Satz 2 Nr. 1 WpHG i.V.m. § 12 Absatz 4 Satz 1
WpDVerOV explizit die Benennung eines Compliance- Beauftragten. Das WpHG rich-
tet sich ausschließlich an Wertpapierdienstleistungsunternehmen. In diesem Bereich hat
der deutsche Gesetzgeber augenscheinlich ein gesetzliches Regelungsbedürfnis im Hin-
blick auf Compliance gesehen. Eingeordnet ist die Compliance- rechtliche Regelung im
WpHG unter dem 6. Abschnitt mit der Überschrift: „Verhaltenspflichten, Organisati-
onspflichten, Transparenzpflichten“.
Es findet sich im WpHG in Bezug auf Compliance ein prinzipienorientierter Rege-
lungsansatz. Ausgehend von dem in § 33 Absatz 1 Satz 2 Nr. 1 normierten Grundprin-
zip der „Aufstellung angemessener Grundsätze, Vorhalten von Mitteln und Einrichtung
von Verfahren, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienst-
leistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen des WpHG
nachkommen“, findet eine weitere Konkretisierung der Compliance- Anforderungen -
und auch die Notwendigkeit eines CO- in der WpDVerOV und den Rundschreiben der
BaFin statt.
Während § 33 Absatz 1 Satz 2 Nr. 1 zunächst nur die Einrichtung einer „Compliance-
Funktion“ fordert, wird in der „Verordnung zur Konkretisierung der Verhaltensregeln
und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen“ (Wertpa-
pierdienstleistungs-Verhaltens- und Organisationsverordnung - WpDVerOV)273, der
„Compliance- Beauftragte“ explizit genannt. Die WpDVerOV setzt, wie oben bereits
geschildert, eine Vorgabe in Art. 6 Absatz 3 lit. b Durchführungsrichtlinie zur MiFID
um. Der Compliance- Beauftragte ist gemäß § 12 Absatz 4 WpDVerOV für die Comp-
liance- Funktion verantwortlich. Weiterhin kann im Wesentlichen die Rechtsstellung
eines CO abgelesen werden: Er muss gemäß Absatz 3 der Verordnung „berechtigt sein,
273 WpDVerOV vom 20.07.2007 zu finden unter: http://www.gesetze-im-internet.de/bundesrecht/-wpdverov/gesamt.pdf.
78
geeignete und erforderliche vorläufige Maßnahmen zu treffen, um eine konkrete Gefahr
der Beeinträchtigung von Kundeninteressen bei der Erbringung von Wertpapierdienst-
leistungen oder Wertpapiernebendienstleistungen abzuwenden.“ Hieraus kann zunächst
geschlossen werden, dass ein CO in abgeleiteter Kompetenz tätig wird, nämlich inso-
weit, als er per Delegationsentscheidung („Benennung“) der Geschäftsleitung dazu „be-
rechtigt“ ist, geeignete Maßnahmen zu treffen. Des Weiteren kommt dem Begriff der
„konkreten Gefahr“ Bedeutung zu. Hier ließe sich argumentieren, dass den CO nach
dem WpHG eine Pflicht zum Einschreiten, nur bei konkreter Gefahrenlage trifft. Hat
der Gesetzgeber hier Konstellationen der abstrakten Gefährdung und potentiell eintre-
tenden Gefahrenlagen, mithin die präventive Strafbarkeitsverhinderungspflicht bewusst
ausgespart? Wohl nicht, denn der Pflichtenkatalog des CO umfasst nach der Verord-
nung auch geeignete „vorläufige“ Maßnahmen. Hierin könnte der Gesetzgeber die
Pflicht zu präventiven Strafbarkeitsvermeidungspflicht verortet haben. Zieht man den
Bogen zu der hier gegenständlichen Frage des strafrechtlich relevanten Unterlassen ei-
nes CO, so ist die von dem BGH in seiner Entscheidung unterstrichene generelle Pflicht
eines CO zur Verhinderung von Straftaten, auch aus Sicht des WpHG nicht per se fern
liegend.
Im Hinblick auf die Aufgabenstellung eines CO wird in WpHG und WpDVerOV wei-
terhin normiert, dass den CO Berichtspflichten treffen, sowohl gegenüber dem Auf-
sichtsrat, als auch gegenüber der Geschäftsleitung, § 12 Absatz 4 WpDVerOV, § 33
Absatz 1 Satz 2 Nr. 5 WpHG. Die Berichtspflicht orientiert dich dabei an den Anforde-
rungen des Art. 6 Absatz 3 lit. b der Richtlinie 2006/73/EG (Durchführungsrichtlinie
der MiFID). Hiernach ist der CO „für die Erstellung der in Artikel 9 Absatz 2 vorge-
schriebenen Berichte verantwortlich“. In Artikel 9 Absatz 2 findet sich ein Verweis auf
die Artikel 6, 7 und 8, mit den Überschriften „Compliance, Risikomanagement und In-
nenrevision“. Wenn der CO gemäß § 12 Absatz 4 WpDVerOV für die Compliance-
Funktion „sowie die Berichte an die Geschäftsleitung verantwortlich ist“, so trifft den
CO demnach eine Berichtspflicht in allen drei Bereichen. Die Umsetzung des Art. 6
Absatz 3 lit. b der Richtlinie wurde durch den österreichischen Gesetzgeber im WAG
anders gelöst, mit der Folge, dass den österreichischen CO weniger Berichtspflichten
treffen, wie unten noch zu zeigen sein wird.
Abzulesen ist aus den genannten Bestimmungen der WpDVerOV insgesamt, dass ein
79
CO „benannt“ und für die Aufgabenwahrnehmung „berechtigt“ sein muss und dass ihn
darüber hinaus Berichtspflichten treffen. Wie verhält es sich allerdings mit dem, im Be-
reich des Unterlassens nicht unwesentlichen Merkmal der Unabhängigkeit? Unabhängig
in fachlicher, organisatorischer und disziplinarischer Sicht sollen gemäß § 12 Absatz 3-
5 WpDVerOV „nur“ die mit der Compliance- Funktion betrauten Personen sein. Ist dies
ein Hinweis auf die Verneinung der Unabhängigkeit eines CO, oder ist dieser von dem
genannten Personenkreis selbstverständlich mit umfasst? Man könnte mit dem Wortlaut
argumentieren, dass die in Absatz 4 vorgesehene „Benennung“ eines CO, anders als
eine „Bestellung“, auf mangelnde Unabhängigkeit hindeutet.274 Im Sinne eines Erst-
recht- Schlusses ließe sich demgegenüber aber auch vertreten, dass zu dem mit „Comp-
liance betrauten Personenkreis“ erst recht der zuvor explizit herausgegriffene CO zählen
muss. Einigen könnte man sich darauf, dass der CO zumindest kein Organ der Gesell-
schaft ist und nur auf Grund akzessorischer, mithin abgeleiteter Verantwortung tätig
wird. Im Rahmen seiner Aufgabenerfüllung muss er allerdings unabhängig sein, da er
ansonsten die ihm, auch vom europäischen Gesetzgeber zugedachten Aufgaben, wie
Überprüfung, Überwachung, Einschätzung und Beurteilung, nicht sachgerecht ausfüllen
kann.
Eine weitere Konkretisierung erfährt die Ausgestaltung von Compliance und die Positi-
on des CO im Zusammenhang mit dem WpHG durch die „Mindestanforderungen an die
Compliance- Funktion und die weiteren Verhaltens-, Organisations- und
Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunterneh-
men“, kurz „MaComp“275. Die MaComb wird durch Rundschreiben der Bafin heraus-
gebracht und konkretisiert einzelne Regelungen des WpHG und gibt zudem Orientie-
rungshilfen. Die MaComb hat keinen Gesetzescharakter, sondern dient als Kompendi-
um, das die Verwaltungspraxis der BaFin zu einzelnen Regelungen zusammenfasst.
Nach der MaComb ist der CO „unbeschadet der Gesamtverantwortung der Geschäftslei-
tung für die Compliance- Funktion, sowie für die Berichte an die Geschäftsleitung und
das Aufsichtsorgan verantwortlich“. Hieraus kann wiederum geschlossen werden, dass
die unternehmerische Letztverantwortung stets bei der Geschäftsleitung verbleiben soll.
274 so Casper in FS- Schmidt, S. 203. 275 Rundschreiben der BaFin 4/2010, MaComb Stand 16.06.2011 zu finden unter: http://www.bafin.de/cln_152/nn_721216/SharedDocs/Veroeffentlichungen/DE/Service/Rundschreiben/2010/rs__1004__wa__macomp.html#Start; siehe auch Schaefer/Baumann, NJW 11, 3602.
80
Dies müsste sich dann auch konsequenterweise auf die strafrechtliche
Unterlassenshaftung beziehen. Wenn der CO in „akzessorischer“, abgeleiteter Verant-
wortung tätig wird, so können die strafrechtlich relevanten Handlungspflichten nicht
weitergehender sein als, diejenigen des delegierenden Organs. Weiterhin hat die
MaComb vor allem die Unabhängigkeit des CO im Blick. Der CO soll ausschließlich
gegenüber der Geschäftsleitung weisungsgebunden sein. Bemerkenswert erscheint in
diesem Zusammenhang die Handlungsempfehlung der BaFin bei kleineren Unterneh-
men, bei denen auf Grund von Art, Umfang oder Risikogehalt die Bestellung eines CO
nicht erforderlich ist. Die BaFin sieht in diesen Fällen die Möglichkeit einer Personal-
union von Geschäftsleitung und Compliance- Beauftragtem. Dies widerspricht in erster
Linie dem Gebot der Unabhängigkeit, da die Geschäftsleitung denknotwenig in das ope-
rative Geschäft eingebunden ist, und eine Vermischung mit der Position eines CO gera-
de nicht gewollt sein kann. Technisch müsste dann ein Insichgeschäft angenommen
werden, würde der CO als Geschäftsleitungsorgan zugleich die Rechtmäßigkeit des un-
ternehmerischen Handelns prüfen. Die Unterlassenshaftung wäre in der Folge nicht
mehr begrenzbar durch das Handeln in abgeleiteter, delegierter Verantwortung. Die
Bafin löst diesen Widerspruch wenig schlüssig mit der Anforderung, im Falle von Per-
sonalunion einen (weiteren) Compliance- Beauftragten zu benennen. Die personale Be-
stellung eines CO im Unternehmen mit den entsprechenden Haftungsauswirkungen soll
weiter unten in diesem Kapitel ausführlicher erörtert werden (Unterabschnitt F.)
Blickt man über die Bestimmungen im Zusammenhang mit dem WpHG hinaus, so ist
insgesamt festzustellen, dass insbesondere im Bereich des Kapitalmarktrechts in
Deutschland eine Kodifizierung von Compliance- rechtlichen Vorschriften anlässlich
der Finanzkrise 2008 stattgefunden hat.276 Neben WpHG und MaComb ist zuletzt am
01.07.2011 das Anlegerschutz- und Funktionsverbesserungsgesetz (AnsFuG)277 in Kraft
getreten, das eine Qualitätskontrolle unter anderem auch der Compliance- Beauftragten
vorsieht. Zielsetzung dieses Gesetzes war eine spürbare Verbesserung der internen
Rechtsmäßigkeitskontrolle bei Wertpapierdienstleistungsunternehmen.278 Auch hier ist
der Compliance- Beauftragte unverzichtbares Regelungsinstrument und mit dem neu
276 Überblick bei Eisele in Schimansky/Bunte/Lwowski, § 109 Rn. 7ff. 277 dBGBl I 2011, 538. 278 RegE AnsFuG, BT-Drucks. 17/3628, S. 22.
81
erlassenen § 34d WpHG zukünftig selbst verankert.279 Ausdruck der weiteren Verbrei-
tung von compliance- relevanten Regelungen insbesondere im Hinblick auf die Figur
des CO, stellt auch das ergänzte Bewertungssystem der weltweit führenden Rating
Agentur Standard & Poors dar. Diese hat das Merkmal „enterprice risk management“
als eigene Bewertungsklasse erkannt und eingeführt und legt diesen Maßstab bei der
Bewertung von Unternehmen zu Grunde.280 Auch hier rücken die Compliance- Verant-
wortlichen in den Blickpunkt. Kaum ein Unternehmen wird es sich „leisten“ können
wichtige Bewertungspunkte zu verschenken bei unzureichend eingerichteten Risikoma-
nagement Systemen. Diametral steigen Bedeutung und Verantwortlichkeiten von in
diesen Bereichen abgestellten Personen, namentlich Compliance- Beauftragten.
Schließlich stellt sich bei den genannten Regelungen im Kapitalmarktrecht noch die
Frage der Reichweite der vom CO übernommenen Handlungsverpflichtung. Die Funk-
tion von Compliance im Wertpapieraufsichtsrecht, ist die Verhinderung von Markt-
missbrauch, Anlegerschutz und auch die Funktionsfähigkeit der Kapitalmärkte.281 Am
Rande wird der Schutz des Unternehmens und seiner Mitarbeiter selbst erwähnt.282
Wenn es allerdings vordergründig um Anleger- und Funktionsschutz geht, handelt der
CO dann auch im öffentlichen Interesse mit korrespondierender Garantenpflicht und
Haftung für Rechtsgüter Dritter? Man könnte meinen, dass die öffentlichen Interessen
im Kapitalmarktbereich, wie bspw. der Anlegerschutz, lediglich „Regelungsreflex“ statt
primäres Ziel darstellen.283 Andererseits geht aus den WpHG- Vorschriften gerade diese
Schutzrichtung hervor. Und auch die Regelungen der BaFin nehmen die „Wahrung der
Kundeninteressen“ ausdrücklich im Zusammenhang mit den Aufgaben der Compliance-
Funktion in den Blick. Da der Anlegerschutz nicht wegzudenken ist aus dem Kapital-
marktrecht und der WpHG- CO (auch) im Interesse bestimmter Außenstehender, na-
mentlich Anleger, mit der Verhinderung von Rechtsverstößen betraut ist, wird ein CO
in diesem Bereich ein um das Schutzgut der öffentlichen Interessen erweiterten Aufga-
benkatalog haben.
279 Gemäß Art. 9 Abs. 4 des AnsFuG tritt § 34d WpHG erst am 1.11.2012 in Kraft. 280 Einzelheiten unter www.standardandpoors.com. 281 Vgl. Richter in Brinkmann/Haußwald/Marbeiter/Petersen/Richter/Schäfer, Konsequenzen aus der MiFiD, S. 274, Rn. 770. 282 Schaefer/Baumann, NJW 11, 3603 mwN. 283 So Casper, FS- Schmidt 09, S. 208.
82
bb) KWG
Auch im Kreditwesengesetz lassen sich Compliance- rechtliche Regelungen finden,
wenngleich der Begriff Compliance nicht verwendet wird. Ein Grund hierfür könnte
darin liegen, dass die Aufgabe der Einrichtung einer Compliance- Funktion bereits aus
den übergeordneten Anforderungen an die Geschäftsorganisation resultiert.284 Dass das
KWG allerdings den Compliance- Gedanken beinhaltet und somit auch die Einrichtung
eines CO, zeigt der oben dargestellte Zusammenhang mit den „Basler Grundsätzen“.
Die Pflicht zur Einrichtung einer Compliance- Funktion wird aus §25a Abs. 1 Satz 1
KWG hergeleitet. Hiernach muss ein Institut über „eine ordnungsgemäße Geschäftsor-
ganisation verfügen, die die Einhaltung der vom Institut zu beachtenden gesetzlichen
Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten gewährleistet“. Aus
dem Wortlaut „Einhaltung der gesetzlichen Bestimmungen“ geht zweifelsfrei die
Compliance- Funktion hervor. Die Erforderlichkeit der Benennung eines CO ergibt sich
aus dieser Bestimmung allerdings nicht wörtlich. Dieser ist im KWG schlicht nicht vor-
gesehen. Eine Erklärung hierfür könnte wiederum die Verknüpfung zum Geldwäsche-
gesetz sein. Ein gesetzlich vorgeschriebener Geldwäschebeauftragter in Kreditinstituten
hat im Sinne von § 9 Absatz 2 Nr. 1 Geldwäschebekämpfungsergänzungsgesetz
(GwBekErgG)285 entsprechende Verdachtsfälle den Behörden zu melden.
Dennoch verzichtet auch das KWG nicht auf ein Mindestmaß an Compliance- rechtli-
cher Regelungen. In §25a Abs. 1 Satz 3 KWG sind Begriff und Vorgaben für ein „Risi-
komanagement“ geregelt. In den Sätzen 6 und 7 wird die besondere bankaufsichtsrecht-
liche Compliance weiter konkretisiert. Im Zusammenhang mit einer Compliance- Funk-
das WAG geschäftsintern keine Weisungs-, und Auskunftspflichten und extern auch
keine Anzeige- und Meldepflichten etwa an die FMA für den CO vorgesehen hat. Das
bedeutet, dass für den österreichischen CO der strafbare Unterlassensbereich durch den
reduzierten Pflichtenkreis zumindest eingeschränkt sein muss. Der Pflichtenkreis des
CO nach dem WAG unterscheidet sich des Weiteren auch von den Normierungen in der
ECV, die einen erweiterten Pflichtenkreis für den CO vorsehen, wie im Folgenden noch
zu zeigen sein wird. Ob aus WAG und BörseG letztlich eine Rechtspflicht zur Erfolgs-
verhinderung, mithin eine Garantenstellung für den CO erwächst, soll ebenfalls unten
untersucht werden.
b) Emittenten Compliance Verordnung
Die Bundes- Wertpapieraufsicht, deren Aufgaben und Befugnisse mittlerweile von der
FMA wahrgenommen werden, hat die ECV in der Fassung vom 01.April 2002 erlassen.
Zielsetzung dieses Werkes war neben der Schaffung einer „Compliance- Kultur“298 im
österreichischen Kapitalmarktrecht, die Aufstellung eines Pflichtenkataloges für bör-
sennotierte Gesellschaften zur Hintanhaltung von Insidergeschäften.299 Die systemati-
sche Weiterentwicklung der ECV fand im Zuge der Umsetzung der Marktmissbrauchs-
richtlinie im BörseG statt. Die Umsetzung der Tranzparenzrichtlinie (RL
2004/109/EG300) und der Wertpapierdienstleistungsrichtlinie „MiFID“ (RL
2004/39/EG301) in österreichisches Recht erfolgte durch eine Novellierung des
Börsegesetztes 1989 und die Erlassung des WAG 2007. Dadurch wurden auch Ände-
rungen in der ECV aus dem Jahre 2002 notwendig. Es kam in der Folge zum Erlass der
ECV 2007 (neu), die am 1. November 2007 in Kraft trat.302 In der aktuellen ECV sind
demnach auch die europäischen Anforderungen an Compliance verankert. Vor allem
der CO ist explizit geregelt worden. § 13 der ECV trägt sogar die Überschrift „Comp-
liance- Verantwortlicher“.
§ 13 Absatz I ECV beschreibt die Installation eines CO durch „Bestellung“ und seine
298 Resch/Sidlo, ÖBA 05, 300. 299 Resch/Sidlo, ÖBA 05, 300. 300 durch öBGBl. I Nr. 19/2007. 301 durch öBGBl. I Nr. 60/2007. 302 ECV 2007 öBGBl. II Nr. 213/2007
88
hierarische Stellung „direkt“ unter der Geschäftsleitung. Bemerkenswert ist, dass ein
CO nach der ECV nicht zwingend bestellt werden muss, sondern vielmehr Größe und
Struktur des Unternehmens hierfür maßgeblich sein sollen. Aus der Begründung zur
ECV 07, § 13 Absatz 1303 geht noch weitergehender hervor, dass ein CO auch als ver-
waltungsstrafrechtlich Verantwortlicher im Sinne des VStG bestellt werden kann und
infolgedessen für den Bereich der ECV eine Strafbarkeit nach dem VStG in Betracht
kommt. Der österreichische Gesetzgeber hat somit eine strafrechtliche Haftung des CO
(zumindest nach dem VStG) bereits im Blick gehabt. Um die (strafrechtliche) Verant-
wortlichkeit des CO aber weiter einzugrenzen, wird in § 13 Absatz 3 ECV normiert,
dass der CO die Einhaltung der Bestimmungen „stichprobenartig“ laufend zu überprü-
fen hat. In der Begründung zur ECV wird in diesem Zusammenhang klargestellt, dass
von dem CO keine lückenlose Überwachungstätigkeit „hinsichtlich sämtlicher Personen
aus Vertraulichkeitsbereichen und sonst für den Emittenten tätiger Personen“ gefordert
wird.304 Diese Formulierung lässt zum einen eine Eingrenzung des Pflichtenkreises er-
kennen: die Bürde der allumfassenden Prüfung wird dem CO genommen. Zudem wird
der Kreis der vom dem CO zu schützenden Personen umrissen. Aus der Formulierung
„für den Emittenten tätige Personen“ geht hervor, dass gerade nicht, im Sinne einer
Drittschutzverpflichtung, Anleger oder sonstige außerhalb des Unternehmens agierende
Personen gemeint sind. Schließlich werden in § 13 Absatz 4 ECV die weiteren Aufga-
ben des CO aufgezählt, wobei diese Aufzählung nicht abschließend ist, was durch Ver-
wendung des Wortes „insbesondere“ klargestellt wurde. Hier fällt auf, dass der Aufga-
benkatalog des CO im Vergleich zu den Bestimmungen des WAG 2007 erweitert ist. Es
wird in § 13 Absatz 4 Ziffer 2 und 3 ebenfalls ein „Tätigkeitsbericht“ an die Geschäfts-
leitung gefordert, der sich allerdings nicht nur auf den Bereich der Compliance- Funkti-
on beschränkt; vielmehr soll der CO „über die Angelegenheiten dieser Verordnung“
Bericht erstatten. Aus der Begründung der ECV 2007 zu Absatz 4 geht noch weiterge-
hender hervor, dass der CO auch Berichts- bzw. Meldepflichten an die FMA hat.305
303 Begründung ECV 2007, zu finden unter: http://www.fma.gv.at/de/rechtliche-grundlagen/gesetzliche-grundlagen/verordnungen/boersegesetz-boerseg/emittenten-compliance-verordnung-2007-ecv-2007.html. 304 Begründung ECV 2007 zu § 13, zu finden unter: http://www.fma.gv.at/de/rechtliche-grundlagen/gesetzliche-grundlagen/verordnungen/boersegesetz-boerseg/emittenten-compliance-verordnung-2007-ecv-2007.html. 305 Begründung ECV 2007 zu § 13 Abs. 4, zu finden unter: http://www.fma.gv.at/de/rechtliche-grundlagen/gesetzliche-grundlagen/verordnungen/boersegesetz-boerseg/emittenten-compliance-verordnung-2007-ecv-2007.html.
89
Für jede Unterlassenstrafbarkeit ist der Umfang des Pflichtenkreises relevant. Während
eine mögliche Garantenstellung des CO im Bereich des WAG nur eingeschränkt in Fra-
ge kommt, hat ein CO nach der ECV Berichts-, Auskunft- und Meldepflichten zu be-
achten, was unmittelbar Auswirkung auf seine strafrechtliche Einstandspflicht haben
muss.
c) Kodizes
Im Gegensatz zu den bisher dargestellten gesetzlichen Regelungen in Bezug auf Comp-
liance und den CO, existieren auch Normierungen, die keinen Gesetzescharakter haben.
Kodizes sind Instrumente der Selbstregulierung; sie werden im Wege der Selbstver-
pflichtung erlassen mit dem Ziel Mindeststandards festzulegen. Nicht selten wird da-
durch eine gesetzliche Normierung obsolet, weil das Regelungsbedürfnis für den Ge-
setzgeber wegfällt.306 Sowohl in Deutschland als auch in Österreich ist die Bedeutung
von Handelsbräuchen und freiwilligen Selbstverpflichtungen stetig gestiegen. Kaum ein
größeres Unternehmen verzichtet heute noch auf „soft law“ in Form von „Compliance-
Kodizes“ oder „Codes of Conduct“. In diesen Regelwerken findet sich regelmäßig auch
der CO, der für die Einhaltung der selbst gesetzten Mindeststandards verantwortlich ist.
Im geschäftlichen Verkehr kann es vorkommen, dass Vertragspartner den Verhaltens-
kodex des jeweils anderen im Wege des Vertragsschlusses akzeptieren müssen, insoweit
kommt auch eine branchenübergreifende Geltung der Kodizes in Frage mit der Mög-
lichkeit der Erweiterung des Pflichtenkreises für den CO. Aus deutscher Sicht beinhal-
ten vor allem folgende, in der geschäftlichen Praxis anerkannte Verbandskodizes,
Compliance- Themen: Code of Conduct des Zentralverbands Elektrotechnik- und Elekt-
ronikindustrie e.V. – ZVEI307, Code of Conduct des Verbands der Bahnindustrie in
Deutschland e.V. – VDB308 und der Code of Conduct des Industrieverband Textil Ser-
vice309. Im Folgenden soll aus deutscher Sicht nur der Deutsche Corporate Governance
306 vgl. Lucius, ÖBA 08, 457. 307 ZVEI- Code of Conduct, zu finden unter: http://www.bdi.eu/download_content/RechtUndOeffentlich-esAuftragswesen/Code_of_Conduct_ZVEI.pdf. 308 VDB e.V. Code of Conduct, zu finden unter: http://www.bahnindustrie.info/fileadmin-/Doku-mente/Publikationen/Leitlinien/VDB_CoC_web.pdf. 309 Textil Service- Code of Conduct, zu finden unter: http://www.bdi.eu/download_content-
90
Kodex und beispielhaft der FSA- Kodex in Bezug auf den CO beleuchtet werden. Für
den österreichischen Rechtsraum sind die SCC´s der österreichischen Kreditwirtschaft,
der Pensionskassen und der Versicherungswirtschaft bedeutendste Selbstregulierungs-
werke.
aa) Standard Compliance Codes
(1) SCC der österreichischen Kreditwirtschaft
Der ursprüngliche Anwendungsbereich von Compliance lag im Wertpapierbereich.310
Von dort aus ging erstmals das Bestreben Compliance auf freiwilliger Basis zu erwirken
und dem Compliance Officer eine klar definierte Rolle zuzuweisen.311 Insofern ist der
SCC, den sämtliche in Österreich tätigen Kreditinstitute unterzeichnet haben, das erste
Selbstregulierungswerk einer Branche, wobei deren Rechtsnatur noch umstritten ist.312
Der SCC 2008 (Fassung vom 28.12.2007313) stellt nach Umsetzung der MiFID in das
österreichische Recht durch das WAG 2007 die aktuellste Fassung dar.
Der CO ist im „Modul 1“ mit der Überschrift „Grundsätze ordnungsgemäßer Complian-
ce (GoC)“ ausdrücklich und umfassend geregelt. Bemerkenswert ist zunächst, dass der
SCC auf eine Legaldefinition des CO verzichtet. Der „Compliance- Officer“ wird erst-
mals in Modul 1 unter Ziffer 4, schon fast beiläufig genannt, indem normiert wird, dass
im Zusammenhang mit der „Managementverantwortung und der „Compliance- Organi-
sation“, „der CO ausschließlich dem Gesamtvorstand unterstellt“ ist. Die Installation
eines CO steht nach den GoC unter dem Grundsatz der Proportionalität und der Ge-
samtverantwortung des Vorstandes. Es wird zwar in Modul 1 Ziffer 7 gefordert, dass
jedes Kreditinstitut für die Einrichtung einer Compliance- Funktion Sorge zu tragen hat,
Ausmaß und Umfang einer solchen Funktion sind allerdings von der Größe des Unter-
/RechtUndOeffentlichesAuftragswesen/Code_of_Conduct_des_Industrieverband_Textil_Service.pdf. 310 Kapfer/Resch in Gruber/Raschauer (Hrsg) WAG § 18, Rz. 10. 311 Lucius, ÖBA 08, 457. 312 Für Handelsbrauch: VwGH 5.11.2003, 2003/17/0212; Kapfer/Resch in Gruber/N. Raschauer (Hrsg) WAG § 18 Rz. 15; Lucius/Resch, ÖBA 05, 590; für Verordnung: Filzmoser, ÖBA 94, 437, 439ff. 313 SCC 2008 zu finden unter: http://www.fma.gv.at/de/rechtliche-grundlagen/wohlverhaltensregeln-compliance/standard-compliance-code-der-oesterreichischen-kreditwirtschaft.html
91
nehmens abhängig. Weiterhin soll die Letztverantwortung bei der Geschäftsleitung lie-
gen, woraus in haftungsrechtlicher Sicht wiederum an eine akzessorische Einstands-
pflicht zu denken ist. Insgesamt begründet der SCC 08 keine allgemeine Pflicht für die
Installation eines CO. Dennoch verdeutlicht der SCC 08 den Stellenwert einer Comp-
liance- Organisation samt CO durch die Platzierung der Bestimmungen zu Beginn in
Modul 1.
Für den Fall der Installation eines CO sind Aufgabenstellung, Rechte und Pflichten wei-
terhin sehr konkret geregelt. Den Compliance Officer treffen Aufsichts- Melde- Beans-
tandungs- und sogar Weisungspflichten;314 der Pflichtenkreis des CO ist ähnlich weit
ausgestaltet wie in der ECV. Der CO agiert „weisungsfrei und unabhängig“ und für sei-
ne Funktionsdauer soll er „unversetzbar und unkündbar“ sein. Er hat weiterhin die zent-
rale Verantwortung für die compliance- relevante Kommunikation mit der FMA (vgl.
Abschnitt 1 Ziffer 5.1.3.) sowie Entscheidungsbefugnis in Fragen der Anwendung und
Auslegung von Normen.315 Unbeschränkte Einsichts-, Zugangs- und Auskunftsrechte
vervollständigen sein Portfolio. Der Aufgabenkatalog des CO nach dem SCC findet
schließlich in Modul 1 Ziffer 10 die haftungsrechtlich gefährlichste Ausdehnung: Hier
werden die Aufgaben des CO normiert in Falle der Auslagerung von Geschäftsfeldern
und der Beteiligung Dritter: „Beim Rückgriff auf Dritte zur Wahrnehmung betrieblicher
Aufgaben, die für die kontinuierliche und zufrieden stellende Erbringung bzw. Aus-
übung von Dienstleistungen für Kunden und Anlagetätigkeiten ausschlaggebend sind,
sind angemessene Vorkehrungen zu treffen, um unnötige zusätzliche Geschäftsrisiken
zu vermeiden. Trotz der Auslagerung wichtiger betrieblicher Aufgaben muss der Comp-
liance- Officer in der Lage sein zu überprüfen, ob das Unternehmen sämtlichen Anfor-
derungen genügt.“ Demnach werden auch außerhalb des Unternehmens zum einen „an-
gemessene Vorkehrungen“ und zum anderen eine „Überprüfung“ von dem CO verlangt.
Hier stellt sich vor dem Hintergrund der Garantenpflicht die Frage nach Art und Um-
fang der Einstandspflicht. Nach dem Wortlaut des SCC umfasst Compliance den Schutz
von Unternehmen, Kunden und Mitarbeiter. In Ziffer 10 ist ebenfalls die Rede von Drit-
ten, die für Kunden Dienstleistungen erbringen. Demnach hat der CO nicht nur innerbe-
trieblich zu überprüfen und zu überwachen, sondern auch im Sinne eines Drittschutzes
314 Lucius, ÖBA 08, 460. 315 Lucius, ÖBA 08, 460.
92
Anleger- bzw. Drittinteressen zu berücksichtigen. Wenn er eine Prüfpflicht hat in Bezug
auf hinzugezogene Dritte, so dehnt sich seine Handlungspflicht, über die Schaffung und
Kontrolle von geeigneten Vorkehrungsmaßnahmen hinaus, zur Kontrolle redlichen
Handelns Dritter aus. Spiegelbildlich rückt daher eine Garantenstellung des CO für
rechtskonformes Verhalten Dritter näher.
(2) SCC der österreichischen Versicherungswirtschaft
Auch die österreichischen Versicherungsunternehmen haben die Notwendigkeit der
Schaffung von allgemeingültigen Integritätsstandards erkannt und sich auf für die Bran-
che geltende Mindeststandards auf Basis der §§ 82 Absatz 5 i.V.m. 48s BörseG geei-
nigt. Der SCC der österreichischen Versicherungswirtschaft liegt derzeit in der Fassung
4.0 vom 08. Oktober 2009316 vor. Der Compliance- Beauftragte ist mit eigener Über-
schrift in Ziffer 6.2 im Rahmen der „organisatorischen Maßnahmen“ geregelt. Die In-
stallation eines CO wird auch hier dem Proportionalitätsgrundsatz unterworfen. Der CO
soll weiterhin „unabhängig und weisungsfrei“ handeln, wenngleich er dem Vorstand
„untersteht“. Der hat CO hat weiterhin Auskunfts- und Einsichtsrechte, wobei die hier-
durch erlangten Informationen geheim zu halten sind und nur soweit es zu Erfüllung der
entsprechenden Aufgaben notwendig ist, verwendet oder im Auftrag des Vorstandes
oder des Gerichtes offen gelegt werden dürfen, Ziffer 6.2. Diese Regelung erscheint
bemerkenswert im Hinblick auf die (strafrechtliche) Einstandspflicht des CO. Stellt der
CO nach Durchsicht der Unterlagen Verstöße von oder durch Mitarbeiter fest, so steht
zunächst einmal die Offenlegung der Unterlagen unter dem Vorbehalt der Notwenigkeit
und/oder der Zustimmung des Vorstandes. Im Rahmen einer garantenspezifischen Ein-
standspflicht ist aber stets nach zumutbaren und möglichen Verhalten des Pflichtigen zu
fragen. Diese Bestimmung könnte einen CO unter dem SCC der Versicherungswirt-
schaft möglicherweise entlasten. Diese Intention wird auch in Ziffer 7 deutlich, indem
normiert wird, dass es dem CO ermöglicht werden muss, die Unterlassung von Insider-
geschäften zu kontrollieren.
Der SCC der Versicherungswirtschaft ist aber noch in einem weiteren Punkt mit Blick
316 SCC der österreichischen Versicherungswirtschaft, zu finden unter: http://www.fma.gv.at/de/-rechtliche-grundlagen/wohlverhaltensregeln-compliance/standard-compliance-code-der-oesterreichischen-versicherungswirtschaft.html.
93
auf die Frage einer Garantenstellung des CO interessant: In Ziffer 7 wird dem CO aufer-
legt, dass dieser „sofern ihm das Vorliegen von Insider- Informationen bekannt wird,
(…) ein Verbot von Unternehmens- und/oder Mitarbeitergeschäften der betreffenden
Titel zu verfügen“ hat. Die Formulierung „sofern ihm bekannt wird“ lässt nicht auf ak-
tive Nachforschungspflichten schließen, wohingegen eine Handlungsverpflichtung hin-
sichtlich der zu treffenden Maßnahmen ausdrücklich normiert ist. Werden ihm Hinwei-
se erteilt oder ist ein Verstoß offensichtlich, dürfte sein Unterlassen strafrechtlich rele-
vant sein. Was gilt aber in den Fällen ohne ausdrückliche Hinweise? Und wann ist ein
Verstoß überhaupt offensichtlich bzw. erkennbar? Die Handlungsverpflichtung des CO
ist hier nicht klar bestimmbar, weshalb auch eine Einordnung als Garant nicht ohne wei-
teres gelingen dürfte.
(3) SCC der österreichischen Pensionskassen
Der SCC der österreichischen Pensionskassen (Stand März 2010)317 wurde von den
Pensionskassen als Basis für ihre Geschäftstätigkeit insbesondere im Bereich Verwal-
tung und Vermögensmanagement der Veranlagungs- und Risikogemeinschaften und der
Pensionskasse eingeführt und versteht sich als Rahmenregelung, welche Grundlage für
unternehmensinterne Richtlinien ist. Dieser SCC hat große Ähnlichkeiten im Hinblick
auf Aufbau und Inhalt zu dem oben dargestellten SCC der Versicherungswirtschaft.
Basis ist auch hier § 82 Absatz 5 i.V.m. 48s BörseG.
Der CO ist unter eigener Überschrift im Abschnitt III.2. geregelt. Neben den bekannten
Regelungen zu Unabhängigkeit, Benennung und Stellung unterhalb des Vorstandes,
enthält der SCC der Pensionskassen ungewöhnlicher weise Ausführungen zur Ahndung
von Verfehlungen. So ist beispielsweise normiert, dass ein CO nur dann versetzt oder
abgesetzt werden kann, wenn ihm „dienstlich zu ahndende Verfehlungen“ zu Last zu
legen sind. Worin diese dienstlichen Verfehlungen gesehen werden können, und ob
auch der strafrechtliche Bereich hier tangiert ist, was zumindest arbeitsrechtlich in Frage
käme, bleibt Auslegungssache. Weiterhin wird unter Ziffer 3 nicht personenbezogen
normiert, dass es bei „Nichtbeachtung der Richtlinien gegebenenfalls auch zu strafrecht-
317 SCC der österreichischen Pensionskassen, zu finden unter: http://www.fma.gv.at/de/rechtliche-grundlagen/wohlverhaltensregeln-compliance/standard-compliance-code-der-oesterreichischen-pensionskassen.html.
94
lichen Maßnahmen kommen kann“. Auch der CO ist den Richtlinien des SCC unterwor-
fen. Wurde hier bereits der strafrechtliche Unterlassensbereich in Bezug auf den CO
gesehen? Fest steht, dass ein CO nach dem SCC der Pensionskassen für die „Umset-
zung und laufende Überwachung“ des SCC verantwortlich ist. Der Kreis der zu kontrol-
lierenden Personen wird allerdings, im Gegensatz zu den anderen SCC´s, erheblich ein-
geschränkt: Der CO hat (nur) Mitglieder des Vorstands, Mandatsträger und Mitarbeiter
in Vertraulichkeitsbereichen zu kontrollieren. Der Drittschutzgedanke und die damit
verbundene Ausdehnung einer möglichen Garantenstellung kann hierdurch ausge-
schlossen werden. Weiterhin stehen als Handlungspflichten „Umsetzung und Überwa-
chung“ im Vordergrund, wohingegen „alle einer Person zur Kenntnis gelangenden Ver-
stöße (…) ausnahmslos dem CO zu melden sind“. Soll der CO nur gemeldete Verstöße
entgegennehmen, ist auch hier eine garantenspezifische Pflicht zur allumfassenden Ver-
hinderung von Rechtsverstößen per se fraglich.
bb) Deutscher Corporate Governance Codex
Mit dem Deutschen Corporate Governance Kodex sollen die in Deutschland geltenden
Regeln in Bezug auf Unternehmensleitung und -überwachung für nationale wie interna-
tionale Investoren transparent gemacht werden, um so das Vertrauen in die Unterneh-
mensführung deutscher Gesellschaften zu stärken. Der DCGK hat einerseits nur Emp-
fehlungscharakter, andererseits besitzt er über die Entsprechenserklärung in § 161 AktG
eine gesetzliche Grundlage.
In der Fassung vom 14.06.2007 wurde erstmals das Wort „Compliance“ eingefügt und
definitorisch präzisiert. So lautet Ziffer 4.1.3 des Kodexes in Bezug auf den Vorstand:
„Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unter-
nehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Kon-
zernunternehmen hin (Compliance). “In Ziff. 3.4 Abs. 2 wird weiter konkretisiert: "Der
Vorstand informiert den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für
das Unternehmen relevanten Fragen der Planung, der Geschäftsentwicklung, der Risiko-
lage, des Risikomanagements und der Compliance. (…)". Relevant in Bezug auf die
Einrichtung von Kontrollfunktionen ist Ziffer 5.3.2: "Der Aufsichtsrat soll einen Prü-
fungsausschuss (Audit Committee) einrichten, der sich insbesondere mit Fragen der
95
Rechnungslegung, des Risikomanagements und der Compliance, der erforderlichen Un-
abhängigkeit des Abschlussprüfers, der Erteilung des Prüfungsauftrags an den Ab-
schlussprüfer, der Bestimmung von Prüfungsschwerpunkten und der Honorarvereinba-
rung befasst. (...)". Weiterhin wird im Sinne einer „Soll- Vorschrift“ die Empfehlung
ausgesprochen, dass der Vorsitzende des Prüfungsausschusses „über besondere Kennt-
nisse und Erfahrungen bzgl. interner Kontrollverfahren verfügen soll“ und darüber hin-
aus „unabhängig“ und „kein ehemaliges Vorstandsmitglied sein soll, dessen Bestellung
vor weniger als zwei Jahren endete“.
Vor allem die Termini „Prüfungsausschuss und Unabhängigkeit“ lassen die Funktion
eines CO vermuten. Anders aber als beispielsweise in dem österreichischen SCC wurde
die Installation eines CO im DCGK nicht explizit vorgesehen. Vielmehr wird allgemein
ein „Audit Committee“ benannt, welches Kontrollaufgaben wahrnehmen soll. Aus haf-
tungsrechtlicher Hinsicht ist allerdings die Nennung einer „D&O- Versicherung“ in
Ziffer 3.8 interessant. Eine D&O- Versicherung wird zuweilen als Möglichkeit der Ri-
sikobegrenzung im Zusammenhang mit der Verantwortlichkeit eines CO genannt.318
Allerdings bezieht der DCGK die D&O- Versicherung nur auf den Vorstand der Gesell-
schaft. Ein Bezug zu einem explizit installierten CO kann nicht hergestellt werden. Die
Compliance- Pflichten sollen insgesamt vielmehr zwischen Aufsichtsrat und Vorstand
verteilt werden. Die Notwendigkeit eines separaten Kontrollorgans in Form eines Mit-
arbeiters mit entsprechendem Aufgabenprofil, wird im DCGK (noch) nicht gesehen.
Herausgeber des ÖCGK ist der österreichische Arbeitskreis für Corporate Governance
mit Sitz in Wien. Erstmals wurde der ÖCGK der Öffentlichkeit am 01.10.2002 vorge-
stellt. Er ist mittlerweile unverzichtbarer Bestandteil des österreichischen Corporate
Governance Systems geworden und stellt den Maßstab für gute Unternehmensführung
und Unternehmenskontrolle am österreichischen Kapitalmarkt dar. Der ÖCGK wird
jährlich überprüft und ggfs. angepasst. Die derzeit aktuellste Version liegt in der Fas-
sung vom Jänner 2010319 vor.
318 Held, CCZ 09, 231. 319 ÖCGK 2010 zu finden unter: http://www.corporate-governance.at/.
96
Bemerkenswert ist, dass der ÖCGK einen „Compliance Officer“ nicht explizit vorsieht.
Allerdings finden sich die Grundsätze ordnungsgemäßer Compliance in den einzelnen
Regelungen wieder, worunter auch die Installation eines CO fällt. Der Kernaspekt des
Compliance- Gedankens kommt in L- Regel 15 zum Ausdruck. Hiernach sind „geeigne-
te Vorkehrungen“ zu treffen zur Sicherstellung der Einhaltung der für das Unternehmen
relevanten Gesetze. Der Compliance Gedanke wird vervollständigt durch die Verpflich-
tungen zu Risikomanagement und interner Revision in den L- Regeln 9 und 18. Der CO
kommt im Folgenden spätestens durch die C- Regel 21 zum Ausdruck, denn hiernach
hat der Vorstand Vorkehrungen zu treffen, dass die Bestimmungen der ECV im Unter-
nehmen umgesetzt werden. Wie oben bereits dargestellt ist in § 13 Absatz 1 ECV die
Bestellung eines CO ausdrücklich vorgesehen. Anders als die L- Regeln, die zwingende
Rechtsvorschriften darstellen, stehen die C- Regeln unter dem Grundsatz „comply or
explain“, was bedeutet, dass diese Regelungen zwar nicht zwingend sind, Abweichun-
gen von diesen Grundsätzen allerdings vom Unternehmen erklärt werden müssen.
Demnach wurden in dem ÖCGK die Bestimmungen der ECV zumindest nicht als zwin-
gendes Recht angesehen.
Durchsucht man den ÖCGK weiterhin auf CO- spezifische Normierungen, so fällt hier
die C- Regel 82 ins Auge. Die Regelung befindet sich in dem Unterabschnitt „Ab-
schlussprüfung“ und normiert, dass „der Abschlussprüfer neben dem gesetzlich vorge-
schriebenen Prüfungsbericht und der Ausübung der Redepflicht einen Management Let-
ter an den Vorstand mit Hinweisen auf Schwachstellen im Unternehmen verfasst.“ Dies
ist, nach dem bisher Festgestellten, doch der eigentliche Aufgabenkern eines CO. Dieser
hat auch „Tätigkeitsberichte“ zu verfassen, und übergeordneter Zweck seiner Bestellung
ist gerade die Verhinderung, Aufdeckung und Prävention von Unternehmensrisiken.
Warum aber schafft der ÖCGK eine geradezu „CO- spezifische“ Regelung und benennt
als Verantwortlichen den Abschlussprüfer? Dies verwundert vor allem deshalb, weil der
Abschlussprüfer zumeist als externer Berichterstatter Einblick in das Unternehmen ge-
winnt und anders als ein CO gerade nicht von innen heraus, vor allem mit Blick auf
rechtskonformes Verhalten der Mitarbeiter, prüft. Aus der Interpretation zum ÖCGK
2010320 lässt sich diese Frage nicht beantworten. Hier wird vielmehr konkretisiert, wel-
320 Interpretationen zum Österreichischen Corporate Governance Kodex (Fassung Jänner 2010), zu finden unter: http://www.wienerborse.at/corporate/pdf/CG%20interpretationen%202010%201.pdf.
97
che Inhalte der Management Letter haben soll und dass die Inhalte mit Geschäftsfüh-
rung und Vorstand kommuniziert werden müssen.
Insgesamt gibt sich der ÖCGK, ähnlich wie der DCGK, sehr zurückhaltend in Bezug
auf CO- spezifische Regelungen. Weder Legaldefinition noch die Erforderlichkeit der
Bestellung bzw. Aufgabenkreise werden explizit genannt. Die österreichischen Unter-
nehmen dürften daher die Notwenigkeit für unternehmensinterne Compliance- Codes
und die Installation eines CO wohl ausschließlich aus den Bestimmungen der ECV und
der FMA herleiten, was wiederum bedeutet, dass ein CO, wenn überhaupt, nur in den
von ECV, WAG, BörseG und den SCC´s umfassten Branchen, vorbehaltlich einer
freiwilligen Installation, vorkommt.
dd) FSA- Kodex
Beispielhaft für bestimme branchenspezifische Normierungen im Zusammenhang mit
Compliance- Beauftragten, abseits vom Kapitalmarktrecht, ist der so genannte „FSA-
Kodex zur Zusammenarbeit mit Fachkreisen“ (FSA- Kodex) aus der Medizinprodukte-
und Pharmaindustrie321. Unter „FSA“ wird begrifflich die „Freiwillige Selbstkontrolle
für die Arzneimittelindustrie“ verstanden. Das Bundeskartellamt hat den FSA- Kodex
mit seinen selbst gesetzten Bestimmungen offiziell als Wettbewerbsregeln anerkannt.322
Das Gesundheitswesen gilt fortdauernd als besonders intransparent und anfällig für
Rechtsverstöße, weshalb in diesen Unternehmen zunehmend Compliance- Standards
und vor allem die Funktion eines CO eingerichtet werden.323 Der CO wurde in dem
sonderen Kündigungsschutzes für den CO erwogen.334 Hintergrund ist die Überlegung,
dass der CO seine Tätigkeit ohne Furcht vor Entlassung ausüben und Konflikten mit
dem Arbeitsgeber gelassen entgegensehen können muss. Andererseits soll sich die Ge-
schäftsleitung nicht einfach eines unbequemen Funktionsträgers entledigen können. Ob
das Fehlen eines besonderen Kündigungsschutzes Auswirkungen auf die Garantenstel-
lung hat, darf allerdings bezweifelt werden. Strafrechtliche Einstandspflicht im Rahmen
einer Unterlassenshaftung orientiert sich ausschließlich an vorwerfbarem Unterlassen
mangels Vornahme einer möglichen und zumutbaren Handlung und fragt nicht nach der
Komfortabilität des Handelns für den Pflichtigen.
Nach allem ist die Bedeutung arbeitsvertraglicher Regelungen für die
Unterlassensstrafbarkeit des CO immens und kann sowohl strafbarkeitsbegründend also
auch haftungsentlastend sein. In jedem Falle ist der jeweilige Arbeitsvertrag eines CO
bei der Frage nach dem Bestehen einer Garantenpflicht heranzuziehen. Ohne Ansicht
der arbeitsvertraglichen Bestimmungen kann jedenfalls nicht im Sinne des BGH von
einer „regelmäßigen Garantenstellung derartiger Beauftragter als notwenige Kehrseite
ihrer gegenüber der Unternehmensleitung übernommenen Pflicht Straftaten zu verhin-
dern“ ausgegangen werden. Vielmehr kann diese „Kehrseite“ bei entsprechender Rege-
lung eine Strafbarkeit ausschließen.
e) Innerbetriebliche Richtlinien
Die Pflicht zur Bestellung eines CO ausgehend von Gesetz bzw. Selbstregulierungswerk
sowie die Relevanz von arbeitsvertraglichen Bestimmungen, wurde oben dargestellt.
Das Kapitel wäre allerdings nicht vollständig, würde nicht noch ein Blick in die gelebte
Unternehmenspraxis in Bezug auf den CO gewagt werden. Im Folgenden sollen daher
nur exemplarisch die „Codes of Conduct“ ausgewählter deutscher und österreichischer
Unternehmen auf die Existenz von den CO betreffenden Regelungen untersucht werden.
Der „Code of Conduct“ der österreichischen Nationalbank (OeNB)335 erwähnt den CO
nicht. In dem Verhaltenskodex für Mitarbeiter wird unter der Überschrift „Schlussbe-
merkungen“ normiert, dass diese sich bei „Unklarheiten, Zweifel- und Interpretations-
334 Fecker/Kinzl, CCZ 10, 19. 335 zu finden unter: http://www.oenb.at/de/ueber_die_oenb/CG/CoC/code_of_conduct.jsp.
102
fragen“ an die zuständigen Führungskräfte und/oder an den Leiter der Innenrevision
wenden sollen. Im Übrigen bekennt sich die OENB zu den im ÖCGK aufgestellten
Grundregeln der Corporate Governance. Die Position eines CO könnte hier in Personal-
union mit der Leitung der Innenrevision geschaffen worden sein.
Anders formuliert das österreichische Unternehmen „Brain Force Holding AG“ die
Umsetzung des ÖCGK. In dem Corporate Governance Bericht normiert das Unterneh-
men, dass zur Vermeidung von Insiderhandel ein Compliance Code im Unternehmen
installiert wurde, der die Bestimmungen der ECV der österreichischen Finanzmarktauf-
sicht umsetzt und dass seine Einhaltung vom Compliance Officer kontinuierlich über-
wacht wird.336
Die Bestellung eines CO wird auch von der Wirtschaftskammer Österreich ausdrücklich
als Empfehlung genannt. In dem von der Wirtschaftskammer herausgegeben „Ratgeber
zum Verbandsverantwortlichkeitsgesetz“337 ist unter der Überschrift „Strafrechtliches
Risikomanagement“ der Compliance Officer unter Ziffer 2.3. namentlich beschrieben.
Allerdings soll es den Unternehmen überlassen bleiben, ob diese für die beschriebene
Aufgabenwahrnehmung interne oder externe Personen einsetzen. Demnach ist die Figur
des CO auch in Österreich vollständig anerkannt. Die innerbetriebliche Eingliederung
des CO hat allerdings viele Facetten.
In deutschen Konzernen wird auch überwiegend die Funktion eines CO vorgesehen,
wobei auf die unterschiedlichen Ausgestaltungen hier nicht näher eingegangen werden
soll. Beispielhaft sei hier der MAN SE Konzern genannt, der in seinem Code of
Conduct338 einen Compliance Officer vorsieht, welcher Hinweise auf Korruption entge-
gen nehmen soll. Auch die Deutsche Bank339 und der Konzern ThyssenKrupp AG340
haben einen CO und übergeordnet einen „Chief Compliance Officer“ installiert. Bemer-
kenswert bei der ThyssenKrupp AG ist der Umstand, dass im Zusammenhang mit der
eingerichteten „Whistleblower Hotline Meldungen der Mitarbeiter über strafbares oder
Richtlinien verletzendes Verhalten bei der internationalen Rechtsanwaltskanzlei Sim-
336 Corporate Governance Bericht Brain Force Group, zu finden unter: http://www.brainforce.com/holding/de/cg-bericht.htm. 337 zu finden unter: www.wko.at. 338 zu finden unter: http://www.man.eu/MAN-Downloadgalleries/All/1Unternehmen/Code_of_Conduct/-MAN_CoC_2011_de.pdf. 339 www.deutsche-bank.de. 340 www.thyssenkrupp.com.
103
mons & Simmons oder einer von dieser beauftragten Partnerkanzlei eingehen und von
dort zur weiteren unternehmensinternen Prüfung weitergegeben werden. Dieses Modell
zeigt, dass auch eine Auslagerung von typischen CO- Aufgaben praktiziert wird. Die
strafrechtliche Haftung kann hier nur bezogen auf den Einzelfall untersucht werden.
F. Inhalt und Umfang der Beauftragung des CO
Oben wurde bereits auf die Notwendigkeit von konkreten arbeitsvertraglichen Bestim-
mungen eingegangen, welche für die Beurteilung einer strafrechtlichen Einstandspflicht,
abgesehen von der Funktionsübernahme, wesentliches Merkmal sind. Anknüpfend da-
ran, soll im Folgenden noch der eigentliche Übertragungsakt von Compliance- Aufga-
ben an den CO durch die Unternehmensleitung näher beleuchtet und Inhalt und Umfang
der Beauftragung eines CO dargestellt werden.
Beginnend mit der Frage, wie die Position eines CO im Unternehmen überhaupt ge-
schaffen wird, kann zunächst auf die wenigen gesetzlichen Vorschriften in Bezug auf
den CO zurückgegriffen werden. § 12 Absatz 4 Satz 1 WpDVerOV sieht vor, dass in
Wertpapierdienstleistungsunternehmen Compliance- Beauftragte „benannt“ werden
müssen. Exakt den gleichen Wortlaut verwendet das österreichische Recht in § 18 Ab-
satz 4 Ziffer 2 WAG. Eine Benennung kann im Wege der üblichen Zuweisung von
Funktion und Aufgaben durch entsprechend dokumentierte Delegation geschehen.341
Wie die Position eines CO ausgestaltet wird, ist darüber hinaus eine Ermessensent-
scheidung der Unternehmensleitung.342 In jedem Falle bedeutet die Einrichtung eines
Compliance- Verantwortlichen die Ableitung von Primärverantwortung durch das Ge-
schäftsleitungsorgan.343 Denn die Verhinderung von Rechtsverstößen aus dem Unter-
nehmen gehört auch zur Leitungsaufgabe des Gesamtvorstandes (vgl. § 76 Absatz 1
AktG) und mit der Delegation dieser Aufgabe nimmt der CO einen Teilbereich aus dem
Aufgabenbereich des Gesamtvorstandes wahr. Gleiches geht auch aus der österreichi-
schen Literatur zu den Grundsätzen ordnungsgemäßer Compliance hervor; hiernach ist
Compliance eine Verpflichtung der Geschäftsleitung344 und die Ausfüllung der Comp-
Die Verantwortlichkeit des CO wird weiterhin dann reduziert, wenn die Geschäftslei-
tung weitere unternehmensinterne Personen mit Compliance- Aufgaben installiert und
Verantwortungsbereiche aufspaltet. Darüber hinaus erstreckt sich die Verantwortlichkeit
eines CO zwangsläufig auch nicht auf die Bereiche, über deren Einhaltung gesetzlich
geregelte Beauftragte exklusiv wachen.383 Ein weiterer Aspekt in diesem Zusammen-
hang ist die Installation eines Ombudsmannes. Compliance- Organisation kann auch so
verstanden werden, dass bestimmte Compliance- Funktionen an externe Rechtsanwalts-
kanzleien ausgelagert werden. Ein der Verschwiegenheit verpflichteter Rechtsanwalt
fungiert als Ombudsmann und koordiniert beispielsweise „Hinweisgeber- Hotlines“
oder übernimmt gar das gesamte Compliance- Office mit all seinen Aufgaben.384 Die
für diese Funktionen bestellten Rechtsanwälte agieren auf der Grundlage von (Berater-)
Verträgen, aus denen sich auch die rechtliche Einstandspflicht ergibt. Spiegelbildlich
wäre der CO im Rahmen so vergebener Verantwortungsbereiche entlastet.
Wie oben in dem Kapitel im Zusammenhang mit Inhalt und Umfang der Beauftragung
des CO bereits angesprochen, muss die (zivil- und) strafrechtliche Haftung eines CO
weiterhin zumindest dann ausgeschlossen bzw. reduziert sein, wenn die Geschäftslei-
tung den CO nicht mit den notwendigen Mitteln und Ressourcen zur Aufgabenwahr-
nehmung ausstattet. Denn ist er in seinen Aktivitäten faktisch limitiert, muss dies Aus-
wirkungen auf die Haftungsfrage haben. Ist es für den CO überdies unmöglich und un-
zumutbar seine übertragenen Aufgaben im Einzelfall zu erfüllen, muss ebenfalls eine
strafrechtliche Haftung entfallen.
Schließlich ist zu bedenken, dass auch eine Subdelegation durch den CO selbst wiede-
rum seine Haftung begrenzt. Es ist denkbar, dass dieser an nachgeordnete Mitarbeiter
Verantwortungsbereiche abgibt und damit erneut eine teilweise Verlagerung der Garan-
tenpflicht stattfindet. In diesem Falle würde der CO „nur“ für sorgfältige Auswahl,
Schulung, Ausstattung und Überwachung haften.
Insgesamt kann festgehalten werden, dass der CO durch vertikale Delegation eines Ge-
schäftsleitungsorgans in abgeleiteter Verantwortlichkeit in die haftungsauslösende,
383 Bürkle, CCZ 10, 6. 384 Vgl. Moosmayer, AnwBl. 10, 636; Passarge in Handbuch des Vertriebsrechts § 82 Rn 141.
115
strafrechtliche Garantenstellung einrückt. Voraussetzung ist, dass die Delegation wirk-
sam erfolgt, was vor allem die Ausstattung des CO mit geeigneten Ressourcen erfordert.
Eine Letztverantwortung verbleibt stets bei dem delegierenden Organ, wobei diese er-
heblich verkürzt ist und sich nur noch auf Überwachungs- und Kontrollpflichten be-
zieht. Ein Ausschluss bzw. Reduktion der strafrechtlichen Haftung des CO kommt in
den zuletzt genannten Fällen in Frage. Der Übertragungsakt der Compliance- Verant-
wortung von der Geschäftsleitung an den CO ist insgesamt Einfallstor für die Beurtei-
lung der strafrechtlichen Einstandspflicht des CO und muss stets Maßstab für die Frage
einer Garantenstellung sein.
2. CO ist (Rechts-) Abteilungsleiter bzw. diesem unterstellt
Nachdem oben festgestellt wurde, dass der CO durch Delegationsentscheidung und Be-
nennung durch die Geschäftsleitung installiert wird und dieser in der Regel unmittelbar
nachgeordnet ist, ist weiter zu fragen, in welche der drei oben genannten Funktionen der
CO eingegliedert werden muss und was dies für seinen Haftungsrahmen bedeutet. Nahe
liegend ist insofern, dass ein CO an die Spitze der Compliance- und Risikokontrollfunk-
tion Funktion gestellt wird mit direkter Berichtspflicht an die Geschäftsleitung. Zu be-
obachten ist, dass die Compliance- Funktion meist an die unternehmensinterne Rechts-
abteilung angegliedert ist. Dies ist nicht unproblematisch, da sich Rechtsabteilung und
Compliance- Funktion in ihrer Aufgabenstellung unterscheiden. Während sich die
Compliance- Stelle auf organisatorische Elemente konzentriert, ist die Rechtsabteilung
aktiv in Entscheidungsprozesse eingebunden.385 Darüber hinaus wäre auch die Comp-
liance- Abteilung für die Richtigkeit der Prüfungen und Entscheidungen der Rechtsab-
teilung verantwortlich, weil auch auf diesem Sektor rechtskonformes Unternehmens-
handeln gesichert sein muss. Auf der anderen Seite ist ein Leiter der Rechtsabteilung,
ebenso wie der CO, ein potentieller Garant, der gleichfalls mit Erkenntnissen über
rechtswidriges Verhalten im Unternehmen konfrontiert sein kann.386 Insofern ist die
Stellung des CO innerhalb einer Rechtsabteilung nicht per se nahe liegend. Wäre der
CO zugleich Rechtsabteilungsleiter so würde dies eine Haftungserweiterung bedeuten,
385 So auch Schirmer/Uitz, RdW 10, 202. 386 Bürkle, CCZ 10, 8.
116
da er in seiner Funktion als Rechtsabteilungsleiter die Rechtskonformität der unterneh-
merischen Rechtsangelegenheiten und als Head of Compliance zugleich ein funktions-
fähiges Compliance- Management samt Verhinderung Rechtsgut- beeinträchtigender
Handlungen gewährleisten muss.
Zu überlegen ist weiter, ob der CO innerhalb einer Rechtsabteilung dem Rechtsabtei-
lungsleiter unterstellt sein kann. Dies setzt die Beantwortung der Frage voraus, ob ein
CO überhaupt in weiter nachgeordneten Unternehmensebenen angesiedelt sein kann
und neben der Geschäftsleitung eine Weisungsbefugnis anderer Unternehmensangehö-
riger gegenüber dem CO in Frage kommt. Dies ist zu verneinen. Eine Weisungsbefug-
nis nachgeordneter Unternehmensangehöriger gegenüber dem CO, würde schon dem
Grundsatz der Unabhängigkeit der Compliance- Funktion widersprechen. Der CO kann
nicht für die allumfassende Prüfung rechtskonformen Verhaltens verantwortlich sein,
wenn er seinerseits den von ihm zu überprüfenden Mitarbeitern unterstellt ist. Insofern
ist eine der Geschäftsleitung unmittelbar nachgeordnete personelle Stellung des CO
unabdingbar. Die gleichzeitige Bekleidung des Amtes des Rechtsabteilungsleiters ist
nach dem oben gesagtem nicht unmöglich, aber potentiell haftungserweiternd für den
CO.
3. CO ist zugleich (Rechts-) Abteilungsleiter/ Innenrevisor
Diese Konstellation ist insbesondere vor dem Hintergrund der BGH Entscheidung vom
17.07.2009387 diskussionswürdig, da der BGH über die strafrechtliche Haftung eines
Rechtsabteilungsleiters der zugleich das Amt des Innenrevisors bekleidete, entschieden
hat. Eine Personalunion von Innenrevisor und Compliance- Beauftragter ist grundsätz-
lich denkbar, da beide die Einhaltung von Normen zu überwachen haben. Der wesentli-
che Unterschied liegt allerdings darin, dass die Kontrollaktivitäten eines CO in unter-
nehmensinterne Prozesse integriert sind, wohingegen die Prüfungsaktivitäten des Revi-
sionsleiters prozessunabhängig und rückblickend erfolgen. Dies bedeutet, dass die Akti-
vitäten des Innenrevisors zeitlich später erfolgen als diejenigen des CO.388 Dies muss
für die strafrechtliche Unterlassenshaftung Auswirkungen haben. Auf Grund der zeitlich
387 BGH Urt. v. 17.07.2009 in NJW 09, 3173. 388 Bürkle, CCZ 10, 8.
117
versetzten Erforderlichkeit von gebotenem Handeln, verlagern sich die Anknüpfungs-
punkte für strafrechtlich relevantes Unterlassen. Während das (Nicht-) Handeln des In-
nenrevisors, der Rechtsverstöße erst zeitlich spät, nämlich bei Vornahme der Prüfung
entdeckt, auch erst ab diesem Zeitpunkt unterlassensrechtlich relevant werden kann,
setzt die strafrechtliche Einstandspflicht des CO weit früher ein. Dieser hat im Grunde
die Verstöße frühzeitig zu verhindern, so dass diese gar nicht mehr zur Revision gelan-
gen. Gelangen sie zur Revision, müsste denknotwenig eine Unterlassenshaftung des CO
schon in Gang gesetzt sein.
Unabhängig von dem zeitlichen Aspekt des Haftungseintritts, ist auch die inhaltliche
Handlungsverantwortung von CO und Innenrevisor eine andere. Während der Innenre-
visor erkannte Rechtsverstöße intern aufklären muss, so ist der CO bereits schon für die
Verhinderung des Eintritts der Verstöße verantwortlich. Dies hat der BGH anders gese-
hen: Der BGH hat weder den soeben dargestellten zeitlichen noch den inhaltlichen Un-
terscheid zwischen CO und Innenrevisor bei der Beurteilung der Strafbarkeit des Innen-
revisors berücksichtigt. Nach dem BGH trifft den Innenrevisor, gleich wie den CO, in-
soweit eine Garantenpflicht, als dass er Rechtsverstöße zum Nachteil des Unternehmens
zu verhindern hat. Es kann an dieser Stelle noch offen bleiben, ob die Haftung des In-
nenrevisors zeitlich gleichgesetzt werden kann, mit der des CO. Für die Frage der Stel-
lung des CO kann festgehalten werden, dass dieser durchaus auch Innenrevisor sein
kann mit entsprechend - zeitlich nachgelagerten (Handlungs-) Pflichten - und eine straf-
rechtliche Unterlassenshaftung auf beiden Positionen möglich ist.
Im Zusammenhang mit der haftungsträchtigen Frage des Rechtsgüterschutzes Dritter,
hat der BGH festgestellt, dass nur den in öffentlichen Unternehmen beschäftigte Innen-
revisor die Pflicht trifft auch Rechtsverstöße zu Lasten Dritter zu verhindern. Auch die-
se Auffassung ist kritikwürdig. Denn das Wesen der Innenrevision liegt schon nach dem
Wortlaut nur darin, mit nach innen gerichteten Aufgaben betraut zu sein und gerade
keine Rechtswirkungen nach außen zu entfalten.389 Demgegenüber wurde in Bezug auf
den CO oben bereits herausgearbeitet, dass dieser u.U. auch für den Rechtsgüterschutz
Dritter verantwortlich sein kann bei entsprechender Delegierung. Bei einer Personaluni-
on von CO und Innenrevisor stellt sich in Bezug auf die gebotenen Handlungspflichten
389 Vgl. Kraft, wistra 10, 83.
118
demnach das Problem des Drittschutzes.
Übernimmt der CO nach allem das Amt des Innenrevisors, muss er ebenfalls mit einer
Haftungserweiterung rechnen, da die Aufgabenbereiche und Handlungsverpflichtungen
anders gelagert sind. Zudem stellt sich (unabhängig von der Frage des Rechtsgüter-
schutzes Dritter) das noch ungelöste Problem des Zeitpunkts der Handlungspflicht.
III. Strafrechtliche Verantwortlichkeit des CO – relevante Deliktsbereiche
Unverzichtbares Kapitel auf dem Weg zur Frage einer Unterlassensstrafbarkeit des CO,
ist die Beleuchtung der denkbaren (Straf-)Tatbestände, die im Zusammenhang mit dem
Unterlassen eines CO in Frage kommen. Der Fokus soll hier nur auf auserwählten Tat-
beständen der jeweiligen Rechtsordnung liegen, die konkret mit einer strafrechtlichen
Einstandspflicht des CO korrespondieren, wobei die einschlägigen gesetzlichen Vor-
schriften, um den Rahmen zu begrenzen, auf ihre Grundlagen reduziert werden. Dabei
soll auch nicht länderweise verglichen, sondern nur die in der jeweiligen Rechtsordnung
in Bezug auf den CO relevanten Tatbestände herausgearbeitet werden. Weiterhin soll
hier der Frage näher getreten werden, wann sich eine strafrechtliche (Unterlassens-)
Haftung des CO aus gesetzlichen Tatbeständen ergibt, und in welchen Fällen überhaupt
(nur) aus arbeitsvertraglicher Grundlage Strafbarkeitspotential resultiert. Schließlich
sind auch die tatbestandsmäßigen Kriterien des Vorsatzes und der Fahrlässigkeit inner-
halb der Tatbestände in Bezug auf den CO zu untersuchen. Die Haftung des CO wird
bei den reinen „Absichts-Tatbeständen“ in der Praxis wohl regelmäßig auszuschließen
sein. Die grundsätzliche Frage, ob durch die Nichtverhinderung eines Gesetzesverstoßes
eine täterschaftliche Verwirklichung des jeweiligen Delikte durch den CO in Frage
kommt, oder aber ob der CO jeweils Teilnehmer durch Unterlassen ist, soll dagegen
dem Kapitel rund um die Unterlassensstrafbarkeit des CO vorbehalten bleiben.
A. Individuelle Verantwortlichkeit aus Gesetz
Die Frage einer Strafbarkeit des CO, die aus gesetzlichen Vorschriften resultiert, stellt
sich in erster Linie deshalb, weil in den letzten Jahren und Jahrzehnten die Strafbarkeits-
risiken für die am Wirtschaftsleben beteiligten Personen und Unternehmen stetig ange-
119
stiegen sind.390 Es ist im Allgemeinen ein Zuwachs von straf- bzw. bußgeldbewehrten
Vorschriften auf nationaler Ebene sowie eine Internationalisierung des Strafrechts zu
beobachten, mit der Folge, dass die handelnden Personen in den strafrechtlichen Blick-
punkt rücken.391 Beispielhaft sei hier auf dem Gebiet des Kapitalmarkts sowohl in Ös-
terreich als auch in Deutschland die Einführung des Insiderstrafrechts genannt. In die-
sem Bereich ist die Frage einer strafrechtlichen Verantwortung des CO besonders au-
genscheinlich, da ein CO hier meist gerade zum Zwecke der Verhinderung von Insider-
handel installiert wird.
In internationaler Hinsicht beruhen zusätzliche Strafbarkeitsrisiken beispielsweise auf
dem OECD- Übereinkommen, welches das „Gesetz zur Bekämpfung internationaler
Bestechung“ (IntBestG)392 aus dem Jahre 1998 hervorbrachte. Hiernach erfolgte eine
Gleichstellung von ausländischen und inländischen Amtsträgern bei Bestechungshand-
lungen. In prozessualer Hinsicht ist weiterhin Ausdruck der Europäisierung, die Intensi-
vierung der Zusammenarbeit der einzelnen Länder im Bereich der Strafverfolgung. Ein
„Chief- Compliance Officer“ etwa, der konzernweit und länderübergreifend für die
Redlichkeit des unternehmerischen Handelns verantwortlich ist, hat es unter Umständen
mit supranationalen Behörden wie beispielsweise OLAF393 zu tun, die eigene Ermitt-
lungen im Konzern anstellen können und weitreichende Untersuchungsbefugnisse ha-
ben.
Die neuere Entwicklung des Wirtschaftsstrafrechts zeigt weiterhin auch, dass die An-
zahl der weit gestreuten Gesetze mit Strafrechtsannex sowie strafrechtliche Nebengeset-
ze mit Wirtschaftsbezug stetig steigen.394 Die Liste ist beinahe unendlich. Beispielhaft
seien hier die klassischen strafrechtliche Nebengesetze aus den Bereichen des Steuer395-
, Bilanz396- und Wettbewerbsrechts397 genannt. Auch dies macht die Lage für den CO in
390 Wessing, FS- Volk 09, S. 870. 391 Wessing, FS- Volk 09, S. 870. 392 Deutsche Umsetzung zu finden unter: http://www.gesetze-im-internet.de/intbestg/BJNR232729998.-html#BJNR232729998BJNG000100305; Österreich hat die Vorgaben bislang nicht konkret umgesetzt, vgl.: http://www.ti-austria.at/ti-allgemein/corruption-perceptions-index.html, http://www.wirtschafts-anwaelte.at/archives/3071. 393 Europäisches Amt zur Betrugsbekämpfung, gegründet 1999. 394 Wessing, FS- Volk 09, S. 870. 395 Für den deutschen Rechtsraum §§ 370 ff AO; für den österreichischen §§ 32 ff FinStrG. 396 Für den deutschen Rechtsraum §§ 331 ff HGB; für den österreichischen § 255 AktG, § 122 GmbHG, siehe hierzu Schrank/Mascha, CFO aktuell 11, 24ff. 397 Für den deutschen Rechtsraum §§ 16, 17 dUWG; für den österreichischen § 11 öUWG.
120
strafrechtlicher Hinsicht sehr haftungsträchtig. Nicht zuletzt ist zu beobachten, dass zu-
mindest in Deutschland im Rahmen des Wirtschaftsrechts eine Vorverlagerung der
Strafbarkeit durch die verstärkte Einführung von abstrakten Gefährdungsdelikten in das
StGB zum Schutz von Kollektivrechtsgütern vollzogen wurde.398 Dies zeigt sich am
Beispiel der Einführung der Straftatbestände des Subventions- (§ 264 dStGB), des Ka-
pitalanlage- (§ 264a dStGB) und des Kreditbetruges (§ 265 dStGB) im Zuge des ersten
und zweiten Gesetzes zur Bekämpfung der Wirtschaftskriminalität in den siebziger-
bzw. achtziger Jahren.399 Gemeinsam haben diese Strafvorschriften einen Verzicht auf
die meisten Betrugsvoraussetzungen, da schon die Erfüllung der jeweils beschriebenen
Tathandlungen die Strafbarkeit begründet. Es kommt gerade nicht mehr auf das Vorlie-
gen eines Irrtums, Vermögensschadens, oder eine Bereicherungsabsicht an.400 Für den
CO ist hier zu fragen, aus welchen Verhaltensweisen, die weder eine Rechtsgutsverlet-
zung noch eine konkrete Gefährdung darstellen, eine strafrechtliche Haftung erwachsen
kann.
1. Täterprofil
In der Compliance- Literatur findet bislang die Frage nach dem grundsätzlichen „Täter-
profil“ im Zusammenhang mit Wirtschaftskriminalität wenig Beachtung. Der CO als
Teilnehmer an einer Haupttat wurde bislang nur anlässlich der genannten BGH Ent-
scheidung diskutiert. Insofern sind hier eigene Ansätze für die Einordnung und Bewer-
tung von strafbewährtem Handeln des CO zu finden. Interessante Ansatzpunkte liefern
insofern die beiden KPMG- Studien „Who ist the typical fraudster?“, aus dem Jahre
2011 und „Profile of a fraudster“, aus dem Jahre 2007401. Obwohl hier nicht die „sekun-
där- Ebene“, mithin die Figur des CO untersucht wurde, sondern der Focus auf den
Haupttätern mit den entsprechenden Deliktsbereichen, Mustern und Entwicklungen lag,
lassen sich in Bezug auf den CO interessante Erkenntnisse ableiten.
Beide Studien waren international angelegt, für die Studie 2011 wurden insgesamt 348
398 Vgl. Wessing, FS- Volk 09, S. 871, 872. 399 Wessing, FS- Volk 09, S. 872. 400 Wessing, FS- Volk 09, S. 872. 401 KPMG Studie „Who ist he typical fraudster?, 2011“, abrufbar unter: http://www.kpmg.com/IS-/is/utgefidefni/greinar-og-utgefid/Documents/Who_is_the_typical_fraudster.pdf; KPMG Studie „Profile of a fraudster, 2007“, abrufbar unter: http://www.kpmg.de/docs/Profile_of_a_Fraudster_2007.pdf.
121
Sonderuntersuchungen zwischen Januar 2008 und Dezember 2010 in 69 Ländern
durchgeführt. Die Studien stellen zunächst fest, dass die häufigsten Deliktsarten die
Veruntreuung von Vermögenswerten, regelwidriges Verhalten bei Einkauf und Dienst-
leistung, Anlage von fiktiven Lieferantenkonten und fiktiven Überweisungen, sowie die
Annahme von Bestechungsgeldern sind. Somit stehen die Deliktsbereiche des Betrugs
und der Untreue im Zentrum. Eine der wesentlichsten Erkenntnisse der Studien ist die
Tatsache, dass die Täter in 74 % aller Fälle Schwächen im internen Kontrollsystem aus-
nutzen. Hier ist eine Verbindung zum CO zu knüpfen. Wenn dieser an der Spitze des
unternehmensinternen Kontrollsystems steht und 74 % der strafbewährten Handlungen
durch Schwächen ebensolchen zustande kommen, so muss der verantwortliche CO in
74 % der Fälle zumindest ganz grundsätzlich in den strafrechtlichen Fokus rücken.
Denn es ist seine ureigene Aufgabe Strafbarkeitsrisiken und Unternehmensschaden zu
verhindern. Ob ein CO im Einzelfall die tatsächliche Möglichkeit zur Verhinderung von
beispielsweise regelwidrigem Verhalten beim Einkauf hatte, muss allerdings der Beur-
teilung im Einzelfall vorbehalten bleiben. Eine Teilnahme- Haftung des CO dem Grun-
de nach ist zu bejahen.
Diese Annahme wird auch dadurch gestützt, indem die Studie weiter zeigt, dass welt-
weit in 56 % der von KPMG untersuchten Fälle Warnsignale im Unternehmen ignoriert
wurden. Auch hier rückt der CO ins Blickfeld. Selbst wenn die Reaktion auf festgestell-
te Verstöße, mithin Sanktionierung und Behebung festgestellter Lücken, nicht primär in
seinem Verantwortungsbereich liegt, so stellen Prävention und Aufdeckung Kernmerk-
male seiner Installation dar. Beim „Übersehen“ von Warnsignalen durch den hierfür
explizit verantwortlichen CO, kommt der Unterscheidung zwischen bedingtem Vorsatz
und bewusster Fahrlässigkeit besondere Bedeutung zu. Übersieht ein CO beispielsweise
im Falle eines Betruges durch einen Mitarbeiter Warnsignale, die sich etwa durch Lü-
cken im System, auffallender Lebensstil des Mitarbeiters etc. äußern können, so liegt in
subjektiver Hinsicht die Annahme bedingten Vorsatzes nah. Zu bedenken ist allerdings,
dass ein Teilnehmer stets doppelt vorsätzlich, nämlich sowohl hinsichtlich der Haupttat,
als auch hinsichtlich der Teilnahmehandlung, handeln muss. Dies wird eine Frage der
Beweisbarkeit im Prozess sein. Die objektiven Strafbarkeitsvoraussetzungen dürften
allerdings für einen CO nach dem oben gesagtem erfüllt sein.
Was die Teilnahmestrafbarkeit anbelangt, so stellt die Studie weiterhin fest, dass es in
122
61 % der Fälle Beteiligte an den Straftaten gibt. Die dort gemeinten Mittäter beziehen
sich allerdings auf vorsätzlich handelnde „Mitwisser“, wie Kollegen, Geschäftspartner,
Kunden, Lieferanten und Berater, mithin solche, die sich vorsätzlich entschlossen ha-
ben, fremden Tatbeitrag zu fördern. Dies ist bei einem CO selbstverständlich auch
denkbar, wie an dem vom BGH zu entscheidenden Fall im Zusammenhang mit bewusst
nicht korrigierten Rechenfehlern bei der Berliner Stadtreinigung zu sehen war. Weit
schwieriger und nur mit Blick auf den Einzelfall, wird die Frage zu beantworten sein,
wann und wie ein an sich redlicher CO bereits in den Haftungsfokus gerät.
2. Relevante Rechtsvorschriften
a) Deutschland
aa) Betrug § 263 dStGB
Der objektive Tatbestand des § 263 Absatz 1 StGB ist mehrgliedrig aufgebaut.402 Tat-
handlung ist das Täuschen einer natürlichen Person über Tatsachen. Erfolg dieser Hand-
lung muss ein Irrtum des Täuschungsadressaten sein; dieser muss nach ganz h.M. auf
Grund einer Verfügung über Vermögensbestandteile zu einem Vermögensschaden bei
dem Getäuschten oder Dritten führen und zwischen allen Gliedern dieser Kette muss
Kausalität bestehen.403
Blickt man zurück auf den vom BGH404 zu entscheidenden Fall im Zusammenhang mit
einem Leiter der Innenrevision der Berliner Stadtreinigungsbetriebe, so stand hier eine
Verurteilung wegen Beihilfe zum Betrug durch Unterlassen im Zentrum. Zu überlegen
ist nun, ob diese Tat, begangen durch einen CO, auch als eine vorsätzliche Beihilfe-
handlung zum Betrug zu beurteilen gewesen wäre. Dies ist im Ergebnis zu bejahen.
Geht man von den bereits oben skizzierten klassischen Aufgabenstellungen eines CO
aus, so gehört, neben Schulung, Information und Berichterstattung, zu seinem wesentli-
gaben und die Meldung von Verstößen. Für diese Aufgabenbereiche übernimmt er zu-
mindest Überwachungspflichten. Der Bereich der Garantenstellung ist dem Grunde
nach eröffnet. Ein „unredlicher“ CO, der einen (bewussten) Rechenfehler bzw. eine
sonstige Handlung oder auch Unterlassung eines Mitarbeiters, welche zu einem täu-
schungsbedingten Schaden Dritter oder des Unternehmens führt, erkennt und nicht mel-
det, unterlässt in pflichtwidriger Weise und leistet objektiv zumindest Beihilfe zu einem
Betrug zu Lasten des Dritten oder des Unternehmens. Die Betrugsmerkmale Täuschung,
Irrtum, Vermögensverfügung und der Eintritt eines kausalen Schadens sind erfüllt und
vom Vorsatz des CO, der bewusst den Fehler nicht korrigierte, umfasst. Ein CO wäre
demnach in dem vom dem BGH zu entscheidenden Falle auch strafrechtlich verantwort-
lich gewesen.405 Dieses Ergebnis muss allerdings unter dem Vorbehalt der Fragen ste-
hen, ob den CO zum einen im Rahmen seiner Garantenstellung auch eine Drittschutz-
verpflichtung trifft (denn hier trat der Betrugsschaden nicht zu Lasten des Dienstherren,
sondern zu Lasten Dritter ein) und zum anderen, ob er überhaupt kraft ihm übertragener
Weisungsbefugnisse, die Mittel zur Verhinderung einer Betrugsstrafbarkeit hatte. Die
Beantwortung dieser Frage soll dem Kapitel rund um die Garantenstellung vorbehalten
bleiben.
Bei einem redlichen CO demgegenüber, der einen Fehler nicht erkannt hat und ihn auch
durch gehörige Gewissensanspannung und Kontrollmaßnahmen nicht hätte erkennen
können und dem das deliktische Handeln des Mitarbeiters auch nicht bekannt war, ist
subjektiv allerdings, trotz Vorliegen aller Betrugsvoraussetzungen des Haupttäters, der
doppelte Gehilfenvorsatz fraglich, der zum Ausschluss der Strafbarkeit führen dürfte.
Denn der Betrugstatbestand stellt fahrlässiges Verhalten gerade nicht unter Strafe. Zu
bedenken ist allerdings, dass der Abgrenzungsbereich zwischen bedingtem Vorsatz und
bewusster Fahrlässigkeit oft sehr eng und fließend ist. Unterlässt der CO also beispiels-
weise Nachforschungen, obwohl ihm Unregelmäßigkeiten aufgefallen oder etwa durch
interne Hinweisgebersysteme bekannt gemacht wurden, dürfte der Bereich der Fahrläs-
sigkeit überschritten sein.
Die Möglichkeiten des Erkennens bzw. der Kenntnisnahme sind allerdings zu differen-
ziert zu betrachten: Zum einen muss der CO rein tatsächlich in der Lage sein, Fehlver-
405 So auch Kraft, wistra 10, 85.
124
halten zu erkennen, mithin die tatsächliche Möglichkeit der Kenntnisnahme haben. Zum
anderen muss er in subjektiver Hinsicht, im Zusammenhang mit vorwerfbarem Unter-
lassen, Inhalt und Umfang seiner Aufklärungspflicht kennen406, sowie überhaupt in der
Lage sein, betrügerisches Verhalten des Haupttäter zu identifizieren. Hieraus könnte
man kritisch folgern, dass das Erkennen von (Betrugs-) relevantem Fehlverhalten bei
einem CO das Vorhandensein von spezifischen (rechtlichen) Kenntnissen erfordert.
Denn in subjektiver Hinsicht handelt auch nur bedingt vorsätzlich, wer das Vorliegen
eines Betruges wissentlich und willentlich gedanklich zumindest ansatzweise verinner-
licht hat. Können daher die Voraussetzungen für eine rechtsfehlerfreie Ausübung der
Aufgabenstellungen eines CO, überhaupt nur bei Juristen gegeben sein? Diese Vermu-
tung ist sicherlich zu weitgehend; die Möglichkeit der Kenntnisnahme von deliktischem
Verhalten durch den CO, ist ein rein tatsächliches Problem. Der strafrechtliche Vorwurf
resultiert aus der mangelnden Organisation der Fehlererkennung und Vermeidung. Das
anders gelagerte Problem der Unkenntnis von Inhalt und Umfang seiner Aufklärungs-
pflicht dagegen dürfte bei einem CO gegen Null tendieren, denn die Aufklärungspflicht
ist zentrales Merkmal seiner Installation und in der Regel sogar arbeitsvertraglich gere-
gelt. Kennt ein CO tatsächlich seine Handlungspflichten nicht, so wäre von einem Tat-
bestandsirrtum auszugehen, der wiederum in vorwerfbarer Weise vermeidbar gewesen
wäre. Die Fähigkeit der rechtlichen Einordnung schließlich wird nicht nur von einem
CO mit juristischer Ausbildung zu verlangen sein. Der Betrugstatbestand ist weder in
der österreichischen noch in der deutschen Rechtsordnung ein Sonderdelikt, welches,
ähnlich wie Amtsträgerdelikte, nur von einem bestimmten Personenkreis verwirklicht
werden kann. Es muss hier unterstellt werden, dass die Position eines CO nur von sol-
chen Personen überhaupt bekleidet wird, welche subjektiv in der Lage sind, die Aufga-
benstellung zu bewältigen. Im Übrigen gilt untechnisch, dass Unwissenheit nicht vor
Strafe schützt.
Schließlich entfällt eine Teilnahmehandlung des CO an einem Betrug auch, wenn eine
pflichtgemäße Meldung an den Vorstand den durch den Haupttäter geschaffenen Erfolg
(Vermögensschaden) nicht verhindert hätte. Dies ist regelmäßig dann der Fall, wenn
mangels Anordnungs- und Ahndungsbefugnissen des CO ein Handeln des Ge-
schäftsführungsorgans zur Verhinderung des Schadens erforderlich ist. Dies wird vor 406 AnwK- StGB/Gaede, § 263 Rn. 152.
125
allem in Fällen von notwendigen und vorrangigen Gesellschafterbeschlüssen gegeben
sein. Der Ursachenzusammenhang zwischen pflichtwidrigem Unterlassen und uner-
wünschtem Erfolg ist dann nicht mehr gegeben.407 Eine Haftungsbefreiung des CO
kommt allerdings wiederum auch nur dann in Frage, wenn die Geschäftsführung auf
Grundlage der Informationen des CO eine informierte Entscheidung im guten Glauben
treffen konnte. Sobald Tatsachen unvollständig wiedergegeben, verschleiert oder gar
verschwiegen werden, dürfte der CO als Teilnehmer die Betrugsvoraussetzungen, vor
allem das Täuschungselement, in seinen Vorsatz aufgenommen haben.
In dem von dem BGH zu entscheidenden Fall ist ein Vermögensschaden auf Seiten ei-
nes Dritten und gerade nicht für das Unternehmen eingetreten. Anders betrachtet, ent-
stand durch das betrügerische Vorgehen sogar ein Vermögenszuwachs auf Seiten des
Unternehmens. Selbstverständlich lässt dies den Betrugstatbestand aber nicht entfallen.
Die Pflichtwidrigkeit von Gesetzesverstößen entfällt nicht deshalb, weil sie im ver-
meintlichen Unternehmensinteresse begangen wurden.408 Die Herausforderung für den
CO, die zugleich Haftungsvermeidung bedeutet, ist es, das „normale“ Erscheinungsbild
potentieller Täter zu hinterfragen, Lücken im betriebseigenen Abwehrsystem zu schlie-
ßen, fortwährend Möglichkeiten zur Prävention und Aufdeckung auszuloten und
schnell(er) und angemessen(er) auf Warnsignale zu reagieren.409 Insgesamt dürfte die
größte strafrechtliche „Sollbruchstelle“, vor allem bei dem in der Wirtschaftswelt häufig
auftretenden Delikt des Betruges, regelmäßig die unterlassene Meldung eines Regelver-
stoßes an die Geschäftsleitung sein.410 Der CO ist, insbesondere nach den Feststellun-
gen des BGH, zur Tätigkeit im Zweifel verpflichtet.411
bb) Untreue § 266 dStGB
Untreuerelevantes Verhalten steht, ebenso wie der oben dargestellte Betrug, im Zentrum
der wirtschaftsstrafrechtlichen Delikte. Der Untreuetatbestand gemäß § 266 dStGB
407 Vgl. Kraft, wistra 10, 85. 408 Vgl. Bayer, FS- Schmidt 09, 91 mwN. 409 Hülsberg/Engels, ZWH 11, 18. 410 Kraft, wistra 10, 86. 411 Weitergehender Thomas, CCZ 09, 239, 240, der die Informations- und Meldepflicht des CO auch in den Fällen bejaht, in denen eine Tatbestandsverwirklichung nur wahrscheinlich ist.
126
adressiert den auf fremdes Vermögen bezogenen Fehlgebrauch bestehender Entschei-
dungsmacht, indem durch Missbrauch einer Verfügungs- oder Verpflichtungsbefugnis
bzw. die Verletzung einer Vermögensbetreuungspflicht das Vermögen des Verletzten
von innen heraus geschädigt wird.412 Im Gegensatz zum Betrug ist die Untreue kein
Selbst- sondern ein Fremdschädigungsdelikt.413 Der durch die Tathandlungen entste-
hende Vermögensnachteil im Sinne des Tatbestandes kann dabei nicht nur in der Verur-
sachung einer Vermögensminderung bestehen, sondern auch in dem Unterlassen der
Durchführung einer Vermögensmehrung liegen.414 Hier rückt bereits ein CO in den
Blickpunkt. Denn sobald diesem Prüf- und auch Hinweispflichten zukommen, wäre
eine Einstandspflicht auch dahingehend denkbar, dass er auf die Geltendmachung von
Ansprüchen im Sinne des Unternehmens zu achten hat um den Eintritt von Strafbarkeit
zu verhindern. Ob er letztlich überhaupt für den Schutz des Unternehmensvermögens
einzustehen hat und ob daraus auch eine Garantenstellung resultiert, wird an anderer
Stelle zu erörtern sein.
Zu überlegen ist zunächst, wann ein CO im Rahmen der Untreue als Täter und wann als
Teilnehmer in Frage kommt. Das entscheidende Kriterium für die Abgrenzung zwi-
schen Täterschaft und Teilnahme ist die sog. Vermögensbetreuungspflicht, denn die
Untreue ist ein Sonderdelikt.415 Täter kann nur sein, wer in einem besonderen Pflichten-
verhältnis steht. Das Treueverhältnis ist ein besonderes persönliches Merkmal im Sinne
von § 28 Absatz 1 dStGB.416 Fehlt die Vermögensbetreuungspflicht, mithin das Treue-
verhältnis, so kommt nur eine Teilnahme an der Untreue des Haupttäters in Frage. Das
Vorhandensein einer Vermögensbetreuungspflicht ist vor allem nach dem jeweiligen
Einzelfall, im Hinblick auf die vertragliche Ausgestaltung und tatsächliche Stellung im
Unternehmen zu beurteilen.417 Sollten die arbeitsvertraglichen Bestimmungen eines CO
bspw. vorsehen, dass dieser (pauschal) für die Einhaltung der rechtlichen Bestimmun-
gen zuständig ist, so könnte man vertreten, dass in diesem Fall den CO eine
fremdnützige Vermögensbetreuung von einigem Gewicht mit gewisser Eigenständigkeit
lung, in seinen Vorsatz aufgenommen haben muss. Hier entsteht das Problem, dass ei-
nem CO insbesondere in großen Konzerngesellschaften die notwendige Nähe zu dem
jeweiligen Mitarbeiter fehlen wird. Selbst wenn ein CO Kenntnis von Vermögensge-
fährdungen erhält, die das übliche Geschäftsrisiko übersteigen, kann eine vorsatzbe-
gründende Billigung nicht allein aus dieser Kenntnis hergeleitet werden; vielmehr muss,
anhand der Motiv- und Interessenlage des CO eine Billigung substantiiert nachgewiesen
werden.433 Dies erscheint, zumindest in den Fällen von „redlichen“ CO´s, die um die
wirksame Einrichtung eines Compliance- Systems bemüht sind, fraglich. Das subjektive
Strafbarkeitsrisiko für den CO bei der Untreue erscheint nach allem im Rahmen der
Teilnahmestrafbarkeit zumindest sehr reduziert.
cc) Korruptionsstrafrecht §§ 331 ff, § 299 dStGB
Das Korruptionsstrafrecht hat sich in den vergangenen Jahren immer mehr zu einem
Teil des Wirtschaftsstrafrechts entwickelt.434 Unter Korruptionsstrafrecht im engeren
Sinne werden vor allem die Amtsdelikte gemäß §§ 331–335 dStGB, die Wettbewerbs-
delikte nach § 298 und §§ 299, 300 dStGB sowie die Wählerbestechung gemäß § 108b
dStGB und die Abgeordnetenbestechung nach § 108e dStGB verstanden. Das Korrupti-
onsstrafrecht ist wie kein anderes strafrechtliches Teilgebiet mit der Figur eines CO
verbunden. Eines der wesentlichsten Bearbeitungsgebiete aller CO´s dürften die unter-
nehmensinternen Anti- Korruptionsmaßnahmen darstellen.435 Und das Anforderungs-
profil in diesem Bereich ist vielfältig: In diesem Zusammenhang müssen bspw. Ein-
kaufskonditionen, Verkaufsprovisionen, Beraterverträge und Buchungsprozesse unter
die Lupe genommen, Wertgrenzen aufgestellt und ggfs. durch Verhaltensregeln und
Kontrollstandards ergänzt werden.436 Besondere Gefährlichkeit erlangt dieser Bereich
des Strafrechts durch die bereits oben erwähnte Internationalisierung. So hat bspw. das
EU- Bestechungsgesetz (EU-BestG)437 vom 10.09.98 gemäß Art. 2 die §§ 332, 334-336
433 So BGH wistra 00, 305, 306 ff. 434 Quedenfeld/Richter, Handbuch des Fachanwalts, 6. Teil, 5. Kap., Rn. 321. 435 Marschlich, CCZ 10, 110. 436 Marschlich, CCZ 10, 111. 437 EU-BestG: BGBl 1998 II S. 2340.
130
dStGB auf Auslandstaten ausgedehnt, mit der Konsequenz, dass ausländische Amtsträ-
ger inländischen gleichgestellt werden.438 Inzwischen sind praktisch alle Korruptions-
tatbestände strafrechtlich relevant, einschließlich der Auslandssachverhalte und der
Vorgänge im rein geschäftlichen Verkehr (§ 299 dStGB).439 Ein CO hat durch die Inter-
nationalisierung und durch das Strafbarkeitspotential im geschäftlichen Verkehr einen
vergrößerten Prüfungsrahmen.
Anders als bei den beiden zuvor dargestellten Tatbestände der Untreue und des Betruges
handelt es sich bei den §§ 311ff dStGB um Sonderdelikte in Form von Amtsträgerdelik-
ten. Bei solchen Sonderdelikten ergeben sich bei der Zurechnung von deliktischem
Verhalten Besonderheiten.440 Täter kann zunächst nur der Sonderpflichtige sein, der die
Sondereigenschaft des Delikts (Amtsträger) erfüllt.441
Geschütze Rechtsgüter im Sinne von §§ 331ff. dStGB sind die Lauterkeit des öffentli-
chen Dienstes sowie das Vertrauen der Allgemeinheit in diese Lauterkeit.442 Strafbe-
wehrt sind zum einen die Vorteilsgewährung (§ 333 dStGB) sowie die Bestechung (§
334 dStGB). Beide Tatbestände haben ein spiegelbildliches Pendant in Form der Vor-
teilsnahme (§ 331 dStGB) und Bestechlichkeit (§ 332 dStGB), sodass sowohl die Straf-
barkeit der Vorteilgeber (§§ 333, 334 dStGB) sowie die der Vorteilsempfänger (§§ 331,
332 dStGB) erfasst wird.443 Entscheidend für die Einordnung eines CO ist hier zunächst
der Umstand, dass sowohl die Vorteilsnahme als auch die Bestechlichkeit auf Täterseite
einen Amtsträger voraussetzen und somit Sonderdeliktsnatur haben.444 Eine Teilnahme
sowohl auf Vorteilsgeber-, als auch auf Vorteilsnehmerseite ist jeweils ohne Amtsträ-
gereigenschaft möglich.445 Die Strafbarkeit der Vorteilsempfänger nach §§ 331, 332
dStGB und die der Vorteilsgeber nach §§ 333, 334 dStGB ist selbständig und abschlie-
ßend geregelt, was in der Konsequenz bedeutet, dass der Vorteilsgeber nicht zugleich
Teilnehmer an der Vorteilsnahme bzw. Bestechlichkeit ist.446
Ein CO, welcher zwar eine Straftat nach den §§ 331 ff dStGB mangels ausreichender 438 Vgl. zum Thema: Taschke, NZWiSt 12, 89. 439 Hauschka, NJW 04, 259. 440 Vgl. zum Ganzen Tsambikakis/Kretschmer in Böttger, Wirtschaftsstrafrecht, 2011, Rn. 33. 441 Hierzu Wabnitz/Janovsky/Bannenberg, 10. Kap., Rn. 54 ff. 442 Fischer- StGB § 331, Rn. 3. 443 Wabnitz/Janovsky/Bannenberg, 10. Kap., Rn. 58. 444 Quedenfeld/Richter, Handbuch des Fachanwalts, 6. Teil, 5. Kap., Rn. 323. 445 Heintschel-Heinegg/Trüg, § 331, Rn. 49. 446 Fischer- StGB § 331, Rn. 38; Heintschel-Heinegg/Trüg, § 331, Rn. 50.
131
Compliance- Organisation nicht verhindert hat, aber seinerseits nicht die Tatbestandsvo-
raussetzungen der §§ 331 ff dStGB erfüllt, ist ein außenstehender Teilnehmer. Die Fra-
ge nach der Strafbarkeit solcher außenstehender Teilnehmer ist in Rechtsprechung und
Literatur noch nicht abschließend geklärt.447 Bei außenstehenden Dritten kommt es da-
rauf an, ob ihre Beteiligung dem Empfänger oder Vorteilsgeber gilt.448 Nach hM wäre
darauf abzustellen, ob die Beteiligung primär der Geberseite gilt (dann Anstiftung oder
Beihilfe zu §§ 333 bzw. § 334 dStGB ohne dass dem Teilnehmer die Milderung aus §
28 dStGB zu Gute kommt), oder aber primär der Nehmerseite (dann Anstiftung oder
Beihilfe zu §§ 331 bzw. § 332 dStGB mit Milderung aus § 28 dStGB).449 Die Behand-
lung der Konstellation, dass ein Teilnehmer in gleicher Weise Nehmer- und Geberseite
fördern will, wurde durch den BGH bislang offen gelassen.450 Ein CO, der Korruptions-
fälle im Unternehmen, bei denen Mitarbeiter auf der Geberseite stehen, nicht verhindert,
käme demnach durch seine Unterlassung als Teilnehmer der Geberseite in den straf-
rechtlichen Fokus. Strafrechtliche Realität dürfte demgegenüber allerdings vielmehr
eine Haftung wegen vorsätzlicher Aufsichtspflichtverletzung gemäß § 130 OwiG
sein.451
Das Strafbarkeitsrisiko bei einem CO wird spätestens im subjektiven Tatbestand be-
grenzt. Die §§ 331ff erfordern allesamt mindesten bedingten Vorsatz, wobei sich der
Vorsatz insbesondere auf die Unrechtsvereinbarung beziehen muss. Ein CO als Teil-
nehmer muss die vorsatzbegründenden Umstände des Haupttäters ebenfalls in seinen
Vorsatz aufgenommen haben. Eine fahrlässige Beihilfe ist nicht denkbar. Dass ein CO
durch ein mangelhaft geführtes Compliance- System bzw. mangelnde Schulung und
Warnung seiner Mitarbeiter den Umstand einer Unrechtsvereinbarung zwischen Vor-
teilsgeber- und Nehmer in sein Wissen aufgenommen haben soll, erscheint nur schwer
begründbar.452
Geschütze Rechtsgüter des § 299 dStGB (Bestechlichkeit und Bestechung im geschäft-
447 Heintschel-Heinegg/Trüg, § 331, Rn. 51 mwN. 448 So BGH 37, 212. 449 Heintschel-Heinegg/Trüg, § 331, Rn. 51. 450 BGH NJW 91, 576. 451 Vgl. Verfahren gegen den ehemaligen Siemens- Konzernvorstand Thomas Ganswindt vom Mai 2011,Link zu finden unter: http://www.sueddeutsche.de/wirtschaft/siemens-prozess-ganswindt-verfahren-eingestellt-1.1099610. 452 So auch Tsambikakis/Kretschmer in Böttger, Wirtschaftsstrafrecht, 2011, Rn. 38.
132
lichen Verkehr) sind der freie, lautere Wettbewerb sowie die Vermögensinteressen der
Mitbewerber.453 Die Tatbestandsmerkmale entsprechen spiegelbildlich den Tatbestän-
den der Bestechlichkeit und Bestechung bezogen auf den geschäftlichen Verkehr.454
Durch Absatz 3 der Vorschrift gelten die Tatbestände der Absätze I und II auch für
Handlungen im ausländischen Wettbewerb, was bedeutet, dass die Angestelltenbeste-
chung weltweit ohne Tatort- und Täterbeschränkung gilt.455 Haupttäter dieses Straftat-
bestandes sind Angestellte oder Beauftrage eines Betriebes. Zu überlegen ist, ob der
Personenkreis der Vorschrift auch auf einen CO zutreffen könnte, so dass dieser schon
qua definitione in den Kreis der potentiellen Täter rückt, ohne dass es auf Teilnahme-
grundsätze ankommen müsste.
Ein Angestellter im Sinne von § 299 dStGB muss den Weisungen des Geschäftsherren
unterworfen sein und im Rahmen der Tätigkeit Einfluss auf die geschäftliche Betäti-
gung des Betriebs nehmen können.456 Unter den Begriff der Beauftragten fallen alle
Personen, die, ohne angestellt zu sein, Kraft ihrer Stellung im Betrieb berechtigt und
verpflichtet sind für das Unternehmen geschäftlich zu handeln, wie z.B. Vorstands- und
Aufsichtsratsmitglieder, Vertreter, Buchprüfer, Treuhänder etc.457 Ein CO, der über die
Einhaltung der Gesetze zu wachen hat und in diesem Zusammenhang u.a. Einsichts-,
Auskunfts-, und Beanstandungsrechte hat, nimmt mittelbar auch Einfluss auf die ge-
schäftliche Betätigung des Betriebes und käme m.E. nach jedenfalls als „Angestellter“
i.S.d. Vorschrift in Frage. Unterlässt es ein CO geeignete Richtlinien bspw. zum Um-
gang mit Geschäftspartnern aufzustellen oder unterlässt er in diesem Zusammenhang
geeignete Kontrollen, wodurch einem Mitarbeiter die Bestechung im geschäftlichen
Verkehr gerade ermöglicht wird, wäre m.E. sogar an eine täterschaftliche Verwirkli-
chung des § 299 dStGB zu denken.
In subjektiver Hinsicht erscheinen im Vergleich zu den §§ 331 ff dStGB die Anforde-
rungen m.E. nach ebenfalls etwas erleichtert. Während sich bei der Bestechung bzw.
Vorteilsgewährung von Amtsträgern der Vorsatz (auch des Gehilfen) auf eine Un-
rechtsvereinbarung beziehen muss (s.o.), fordert der subjektive Tatbestand des § 299
Überschuldung des Unternehmens den nach den jeweiligen gesetzlichen Vorschriften
erforderlichen Antrag auf Eröffnung des Insolvenzverfahrens stellt, § 15 a Abs. 1, 4 und
5 InsO. Die unrichtige oder nicht rechtzeitige Antragstellung, sowie Fahrlässigkeit in
diesem Zusammenhang erfassen die Absätze 4 und 5. Die jeweiligen gesellschaftsrecht-
lichen Verpflichtung zur Antragstellung ergeben sich aus § 84 GmbHG bzw. § 401
AktG.491 Dem Wortlaut des § 15a InsO ist bereits zu entnehmen, dass es sich hier um
ein Sonderdelikt handelt, da nur Mitglieder des Vertretungsorgans bzw. die Abwickler
als taugliche Täter genannt werden. Mit Blick auf den CO ist allerdings eine Teilnah-
mestrafbarkeit zu diskutieren. Die Teilnahme an der Insolvenzverschleppung war be-
reits mehrfach in Bezug auf außenstehende Rechtsanwälte bzw. Berater im gerichtli-
chen Fokus.492 Es ging hier jeweils um die Frage, inwiefern die in der Krise eingeschal-
teten Rechtsanwälte eine Verpflichtung dahingehend haben, den Geschäftsführer über
dessen relevante Verpflichtung, unverzüglich Insolvenzantrag zu stellen, zu informie-
ren. Die Annahme einer solchen Verpflichtung ist mittlerweile ständige Recht-
sprechung.493
Diese Grundsätze lassen sich auf einen CO übertragen. Vergleichbar mit einem beauf-
tragten (externen) Rechtsanwalt hat auch ein CO eine Prüf- und Hinweisfunktion im
Hinblick auf strafrechtlich relevantes Verhalten der Geschäftsleitung. Die unterlassene
oder verzögerte Insolvenzantragstellung ist strafrechtlich expliziert normiert, sodass der
Pflichtenkreis des CO dem Grunde nach eröffnet ist. Die Kenntnis einer Überschul-
dungssituation bzw. Zahlungsunfähigkeit des Unternehmens wäre allerdings notwendi-
ge Voraussetzung für eine Handlungsverpflichtung des CO. Im Rahmen der oben ge-
nannten Bankrottdelikte wurde ein entsprechender Vorsatz im Hinblick auf die Herbei-
führung bzw. Existenz einer Krise aber verneint und zudem eine Verpflichtung des CO
zur Feststellung der „Krise“ abgelehnt. Ein CO, der der Geschäftsleitung meist unmit-
telbar unterstellt ist, wird regelmäßig aber die Möglichkeit zur Kenntnisnahme der die
„Krise“ begründenden Umstände haben. Insofern wäre ihm im Hinblick auf seine Hin-
weisverpflichtung zur Insolvenzantragstellung zumindest vermeidbare Unkenntnis vor-
491 Vgl. zu den Änderungen nach Einführung des Gesetzes zur Modernisierung des GmbH-Rechts und zur Bekämpfung von Missbräuchen (MoMiG) vom 23.10.2008 (BGBl. I S. 2026) m.W.v. 01.11.2008, Quedenfeld/Richter, Handbuch des Fachanwalts, 6. Teil, 5. Kap., Rn. 204 mwN. 492 Vgl. BGH NJW 01, 517; BGH StV 00, 479; BGH BB 01, 172. 493 Quedenfeld/Richter, Handbuch des Fachanwalts, 6. Teil, 5. Kap., Rn. 209 mwN.
141
zuwerfen, die ihn von seiner Hinweispflicht den Antrag betreffend m.E. nicht entbindet.
Da Schutzgut der Insolvenzverschleppung die Vermögensinteressen der Gesellschafts-
gläubiger sind494, wäre eine Garantenstellung allerdings wiederum nur bei Annahme
einer entsprechenden Drittschutzverpflichtung gegeben.
Zu überlegen ist weiterhin, ob ein CO, der die Antragstellung selbst und die Rechtzei-
tigkeit überprüfen muss, auch hinsichtlich der inhaltlichen Richtigkeit Prüfpflichten hat.
In § 15a Abs. 4 InsO wird nämlich auch die fehlerhafte Antragstellung strafrechtlich
erfasst. Die Pflicht zur inhaltlichen Überprüfung des Antrages, würde aber für den CO
zum einen Zugangsrechte und zum anderen notwendige inhaltliche (rechtliche) Kennt-
nisse voraussetzen. Im Ergebnis wäre es nicht konsequent eine grundsätzliche Hinweis-
pflicht zu bejahen, allerdings die inhaltliche Richtigkeit vom Pflichtenkreis herauszu-
nehmen. Abhilfe können und müssen hier wiederum explizite arbeitsvertragliche Rege-
lungen schaffen.
Nach allem besteht für den CO eine Hinweisverpflichtung im Rahmen von § 15 InsO.
Das Unterlassen wäre strafrechtlich relevant bei Vorliegen einer Garantenstellung, die
allerdings im Hinblick auf die Schutzrichtung des § 15a InsO (Vermögensschutz Drit-
ter) fraglich ist.
(3) Nichtanzeige § 55 Kreditwesengesetz (KWG)
Die Funktion eines CO ist auch im Rahmen der Kreditwirtschaft von großer Bedeutung.
Bereits oben wurde Bezug genommen auf §25a Abs. 1 Satz 1 KWG, woraus die Pflicht
zur Installation einer Compliance- Organisation abzulesen ist. Hiernach muss ein Insti-
tut über eine „ordnungsgemäße Geschäftsorganisation verfügen, die die Einhaltung der
vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftli-
chen Notwendigkeiten gewährleistet“. Das KWG richtet sich an Kreditinstitute und Fi-
nanzdienstleistungsunternehmen und enthält in den §§ 54- 60a eigene Strafvorschriften.
Auch § 55 KWG rückt in Anknüpfung an § 15a InsO im Zusammenhang mit dem CO
in den Blickpunkt, da § 55 KWG quasi ein Sondertatbestand der Insolvenzverschlep-
ständig ist und sich wegen der Verwirklichung eines unechten Unterlassensdelikts straf-
bar machen kann.619 In Bezug auf den CO stehen hier ausschließlich die unechten
Unterlassensdelikte im Fokus und die Frage inwiefern ein CO außerhalb einer für Je-
dermann geltenden Solidaritätspflicht für Straftaten anderer als Unterlassensgarant ein-
zustehen hat.
Zu differenzieren ist des Weiteren zwischen einer Garantenstellung und der Garanten-
pflicht. Die Garantenstellung kennzeichnet das aus einem faktischen Umstand entstan-
den Verhältnis zwischen dem Garanten und dem Rechtsgut und ist Voraussetzung für
die hieraus entstehende rechtliche Pflicht zur Erfolgsabwendung, die Garantenpflicht. 620 Für den CO soll im Folgenden zunächst herausgearbeitet werden, aus welchem Um-
stand eine Garantenstellung erwächst und anschließend wie die Pflicht zur Erfolgsab-
schaft über Untergebene oder kraft Übernahme von Pflichten - als garantenspezifisches
Unterlassen qualifiziert ist. Dann jedenfalls käme es aber auf eine (hinzutretende) Ga-
rantenpflicht aus Ingerenz gar nicht mehr an.
Eine originär aus Ingerenz stammende Garantenpflicht des CO aus positivem Tun käme
aber möglicherweise dann in Betracht, wenn das unmittelbar rechtsgutgefährdende Ver-
halten des Dritten (auch) dem Verantwortungsbereich des CO zuzurechnen ist. Dies
dürfte jedenfalls dann der Fall sein, wenn durch die zu beaufsichtigende Person eine
solche Rechtsgutsverletzung begangen wird, deren Verhinderung (auch) gerade Zweck
eines von dem CO zu installierenden Compliance- Systems gewesen wäre, wobei die
genauen Handlungsverpflichtungen des CO einzelfallabhängig und anhand des Arbeits-
vertrages zu beurteilen wären. Zu denken ist bspw. an die unzureichende Schulung von
Mitarbeitern, Herausgabe fehlerhafte Handlungsanweisungen, Falschberatung der Ge-
schäftsleitung im Compliance- Fall etc. In diesen Fällen dürfte im Einklang mit der
Auffassung Beulkes auch das Autonomieprinzip nicht gegen eine Ingerenzhaftung spre-
chen, da die Verantwortlichkeit für eigens Tun (fehlerhafte bzw. unzureichende Maß-
nahmen durch den CO) dann eine etwaige Strafbarkeitsvermeidungspflicht und das ei-
genverantwortliche Handeln Dritter überlagert.
6. Garantenstellung des CO aus Herrschaft für Untergebene
Ganz grundsätzlich kann sich eine Pflicht, Schäden zu verhindern, auch daraus ergeben,
dass jemand für das Verhalten anderer Personen verantwortlich ist und deshalb diese so
zu beaufsichtigen hat, dass sie Dritten keinen Schaden zufügen.702 Im Hinblick auf ei-
nen CO erscheint diese Fallgruppe zunächst nicht unmittelbar einschlägig, da Zweck der
Installation eines CO in erster Linie weniger Dritt- als Unternehmensschutz ist und sich
die originäre Aufgabenstellung eines CO sachlich auf die Gewährleistung von Rechts-
treue und nur mittelbar auf die Kontrolle von Einzelpersonen bezieht. Die strafrechtli-
che Verantwortlichkeit für Straftaten anderer kann sich innerhalb dieser Garantengruppe
allerdings auch aus Autoritätsstellungen ergeben, auf Grund derer dem Unterlassenden
702 Schönke/Schröder/Stree/Bosch § 13, Rn. 51.
190
eine Aufsichtspflicht obliegt.703 Zu überlegen ist, ob sich im Hinblick auf die Stellung
eines CO im Betrieb aus einem Über- Unterordnungsverhältnis eine Garantenstellung
herleiten lässt, die den CO dazu verpflichtet, gegen Straftaten anderer einzuschreiten. Es
wird vertreten, dass derjenige, der durch eine Vorgesetztenrolle gesteigerte Wirkungs-
möglichkeiten hat, als Kehrseite dieser Medaille nach außen hin als Garant strafrecht-
lich haftbar sei.704
Gegen die Annahme einer solchen Garantenstellung bestehen, ungeachtet der Frage, ob
ein CO tatsächlich eine Herrschaftsposition im Unternehmen inne hat und ob sich diese
auch auf eine Prüfpflicht „nach oben“, mithin auf die übergeordnete Geschäftsleitung
bezieht, zunächst grundsätzliche dogmatische Bedenken. Dem „Herrschaftsargument“
ist zunächst entgegenzuhalten, dass betriebsbezogene Straftaten, die ein Vorgesetzter
nicht verhindert hat, nicht in erster Linie Ausfluss einer gesteigerten Betätigungsmög-
lichkeit sind, sondern Folge eines unmittelbaren Tatentschlusses eines Dritten.705 Zum
anderen ist kein allgemein strafrechtlicher Grundsatz erkennbar, wonach jedes
privatnützige, den eigenen Einflussbereich steigernde Verhalten, zugleich eine strafbe-
wehrte Überwachungsgarantenpflicht zur Folge haben müsste.706 Beulke vertritt in die-
sem Zusammenhang die These, dass allein die besonders gute Möglichkeit, eine Tat zu
verhindern, noch niemand zum Garanten macht und dass letztlich die Einordnung des
Geschäftsherren als Aufsichtsgarant mit Blick auf das auch hier zu berücksichtigende
Autonomieprinzip großen Rechtfertigungsbedarf nach sich ziehe.707 Da die Garanten-
stellung aus Herrschaft über Untergebene auch als Begründungsansatz für die sog. Ge-
schäftsherrenhaftung ins Feld geführt wird, sollen die weiteren Argumentationsstränge
für und gegen eine solche Haftung in dem Unteranschnitt zur Geschäftsherrenhaftung
weiter vertieft werden.
Mit Blick auf den CO kommt eine Garantenstellung aus der Herrschaft über Untergebe-
ne, ungeachtet der dargestellten dogmatischen Bedenken, im Ergebnis letztlich nicht in
Betracht mangels Vorliegen einer Herrschaftsposition.
703 Schönke/Schröder/Stree/Bosch § 13, Rn. 52. 704 Vgl. Beulke, FS- Geppert 11, S. 32 mwN. 705 Beulke, FS- Geppert 11, S. 32. 706 So Bosch, Organisationsverschulden im Unternehmen 2002, S. 175, der i.E. allerdings eine Haftung aus Organisationsverschulden annimmt. 707 Beulke, FS- Geppert 11, S. 33.
191
Ein CO hat eine Stabsposition unterhalb der Geschäftsleitung inne und agiert von dieser
zwar unabhängig, aber nicht weisungsfrei.708 Dies ergibt sich schon daraus, dass seine
Pflichten ihm durch Delegation im Rahmen seines Arbeitsvertrages übertragen werden
und auch arbeitsrechtlich jederzeit abänderbar sind. Entscheidende Merkmale gegen
eine „Herrschaftsposition“ innerhalb seiner delegierten Pflichten sind allerdings, vorbe-
haltlich anderweitiger arbeitsvertraglicher Regelungen, fehlende Weisungs- und Anord-
nungsrechte außerhalb seiner Abteilung.709 Wesentliche Regelungsbereiche, wie etwa
die Ahndung von Mitarbeitern nach eingetretenen Verstößen, oder auch Entscheidungs-
befugnisse über Vorgehensweisen nach Aufdeckung von Straftaten, stehen dem CO
nicht zu und verbleiben bei der Unternehmensleitung.710 Ein vergleichbar weitgehender
Pflichtenkatalog lässt sich aus der allgemeinen Compliance- Funktion und der Installa-
tion der Figur eines CO nicht herleiten.711 Hierfür spricht nicht zuletzt auch die in ent-
sprechenden Gesetzen (s.o.) geregelte Berichterstattungspflicht des CO, welche letztlich
Grundlage der endgültigen Entscheidungsbefugnis der Geschäftsleitung sein soll.712
Soweit dem CO keine Eingriffs- oder Weisungsbefugnisse zustehen, sondern er bezüg-
lich drohender Straftaten nur berichtspflichtig ist, trifft ihn jedenfalls keine Garanten-
pflicht aus einer Herrschaftsposition über Untergebene.713
Auch ein Vergleich mit den Grundsätzen zu Aufsichtsratsmitgliedern kann zu keinem
anderen Ergebnis führen. Aufsichtsratsmitglieder besitzen ebenfalls keine Befehlsge-
walt, sodass eine Garantenstellung aus einer personalen Herrschaftsposition ebenfalls
abgelehnt wird.714 Ungeachtet dessen geht allerdings die überwiegende Literatur davon
aus, dass Aufsichtsratsmitglieder eine Garantenstellung innehaben, die aus den Einwir-
kungsmöglichkeiten auf die Vorstandstätigkeit und aus einer daraus folgenden Beherr-
schung von Einzelsachverhalten abgeleitet wird.715 Diese Position ist allerdings mit der
eines CO nicht vergleichbar. Aufsichtsräte beherrschen Einzelsachverhalte bezogen auf
(strafbares) Verhalten des von ihnen zu beaufsichtigenden Vorstandes und haben dies- 708 Vgl. Kraft/Winkler, CCZ 09, 32. 709 So auch Barton, RDV 10, 23; Geiger, CCZ 11, 173. 710 Vgl. Kraft/Winkler, CCZ 09, 31. 711 Vgl. hier die Ausführungen oben in dem Kapitel „Funktion und Aufgaben des CO“. 712 Kraft/Winkler, CCZ 09, 31. 713 Vgl. Rübenstahl, NZG 09, 1342; Berndt, StV 09, 689; Warneke, NStZ 10, 312. A.A.: Danne-cker/Dannecker, JZ 10, 981, 989f.; Kraft, wistra 10, 81, 84, der eine „nicht unerhebliche Herrschaftsbe-fugnis“ bereits aus dem Dienstvertrag ableitet. 714 Vgl. Krause, NStZ 11, 61 mwN. 715 Krause, NStZ 11, 61 mwN.
192
bezüglich auch gesetzlich geregelte Vetorechte.716 Bei einem CO ist der Kreis der zu
kontrollierenden Personen (Unternehmensleitung, Mitarbeiter, Tochterunternehmen,
Vertragspartner etc.) aber schon grundsätzlich viel weiter, sodass es bereits an einem
klar abgrenzbaren Bereich der Beherrschung von Einzelsachverhalten fehlt. Darüber
hinaus ist die Überwachungstätigkeit, im Gegensatz zu Aufsichtsräten, nicht primäre
Zwecksetzung seiner Installation. Die Überwachung ist neben der Schutzfunktion eine
der insgesamt fünf spezifischen Compliance- Funktionen, derentwegen ein CO im Un-
ternehmen installiert wird. Eine Garantenstellung des CO aus einer Herrschaftsposition
oder aus der Möglichkeit der Beherrschung von Einzelsachverhalten muss nach allem
ausscheiden.
7. Garantenstellung des CO aus Herrschaft über bestimmte Gefahrenquellen
Handlungspflichten ergeben sich weiterhin aus der Verantwortung für bestimmte in den
eigenen Zuständigkeitsbereich fallende Gefahrenquellen.717 Diese Theorie vom „Gefah-
renherd im Betrieb“ erfasst die Gesamtheit aller sachlichen und durch Mitarbeiter verur-
sachten Gefahren.718 Fraglich ist im Rahmen dieser Garantengruppe bereits die An-
wendbarkeit bzw. Übertragbarkeit auf „personale“ Gefahrenquellen.719 Denn im Zu-
sammenhang mit einer Garantenpflicht des CO, geht es um die Frage einer Pflicht zur
Vermeidung strafbaren Verhaltens Dritter und nicht etwa um die Verhinderungspflicht
von Sachgefahren innerhalb des Unternehmens.
Die Literatur hält unterschiedliche Begründungsansätze für die grundsätzliche Anwend-
barkeit dieser Garantengruppe in Bezug auf den CO bereit. Beulke hält es nicht für
überzeugend im betrieblichen Umfeld die Unterscheidung zwischen Sach- und Perso-
nalgefahren aufzugeben und eine generelle Garantenpflicht des Vorgesetzten zum Ein-
schreiten gegen „Betriebsgefahren“ anzunehmen, da Straftaten auch im betrieblichen
Umfeld Ausfluss der Entscheidung des Handelnden blieben und daher nicht mit Sachge-
fahrenherden vergleichbar seien.720 Plastisch wird diese Auffassung bei einem direkten
Vergleich zwischen gefährlichen Sachen und menschlichem Handeln. Während bei der
Sachgefahr der Inhaber der tatsächlichen Herrschaft allein das nötige Wissen hinsicht-
lich Existenz und Gefahrenintensität hat, sodass er die Sache bereits auf Grund dieser
überlegen Herrschaft überwachen muss, ist menschliches Handeln demgegenüber wil-
lensgetragen und bedarf - von Ausnahmen abgesehen - nicht der Überwachung durch
Dritte.721 Neben der als notwendig erachteten Differenzierung zwischen Sach- und Per-
sonalgefahren, scheitert für ein Teil der Literatur die Anwendung der Garantengruppe
„Herrschaft über eine Gefahrenquelle“ demnach jedenfalls an dem Autonomieprinzip.
Ransiek argumentiert demgegenüber, dass es „wenig einleuchtend“ sei, danach zu diffe-
renzieren, ob ausschließlich von einer Sache selbst oder vom Umgang eines Menschen
mit der Sache Gefahr ausgehe, da in der Regel nicht schon die Sache selbst, sonder erst
der Umgang mit ihr gefährlich sei.722 Die grundsätzliche Anwendbarkeit der Garanten-
gruppe „Herrschaft über Gefahrenquellen“ bzgl. des CO wird letztlich von Ransiek mit
der Begründung bejaht, dass es hierbei nicht nur um drohende Gefahren durch Tiere
oder Sachen ginge, sonder „allgemein um Gefahren, die durch eine Organisation her-
vorgerufen werden (…).“723 Daraus folge, dass der Verpflichtete auch dafür zu sorgen
hat, dass sich keine rechtswidrigen Gefahren aus dem Betrieb des Unternehmens reali-
sieren.724 Im Ergebnis konstruiert Ransiek allerdings keine Garantenpflicht des CO aus
der „Herrschaft über Gefahrenquellen“, sondern folgt dem Begründungsansatz des BGH
und hält es für „überzeugender“ schon ein Pflicht gemäß § 13 dStGB aus der unterneh-
mensinternen tatsächlichen Übernahme von Überwachungspflichten anzunehmen.725
Insgesamt erscheint die Begründung einer Garantenstellung aus der Herrschaft über
Gefahrenquellen in Bezug auf den CO systemfremd.726 Dass ein potentieller Garant
nicht nur über eine Sache selbst, sondern auch ggfs. über den Umgang einer anderen
720 Beulke, FS- Geppert 11, S. 35. 721 So Beulke, FS- Geppert 11, S. 34, 35. 722 Ransiek, AG 10, 150. 723 Ransiek, AG 10, 150. 724 Ransiek, AG 10, 151. 725 Ransiek, AG 10, 152. 726 Aa Rönnau/Schneider, ZIP 10, 53, 58, die die „Herrschaftsmacht über die Gefahrenquelle“ Betrieb im Informationsvorsprung des CO gegenüber der Geschäftsleitung sehen. Siehe hierzu Warneke, NStZ 10, 312, 316, der zu Recht einwendet, dass ein „Wissensvorsprung“ um eine Gefahrenquelle nicht per se zu einer strafbewährten Pflicht erwächst.
194
Person mit einer Sache (im Betrieb) wachen muss, erscheint gerade noch begründbar.
Warum sich aber aus einer solchen Überwachungspflicht ergeben soll, dass auch „all-
gemein“ Gefahren, die durch Organisation hervorgerufen werden, in die Überwa-
chungspflicht hineinfallen, erschließt sich nicht. Die potentiell eine Garantenpflicht aus-
lösende Aufgabe der hier zu untersuchenden CO´s, bezieht sich auf die Verhinderung
strafbaren Verhaltens Dritter und hat nicht im Ansatz Sachgefahren im Blick. CO´s die
in Branchen tätig sind, in denen von den Mitarbeitern des Unternehmens vordergründig
Gefahrenherde aus dem Umgang mit Sachen hervorgehen, sind weniger potentielle Ga-
ranten auf Grund der Herrschaft über die Gefahrenquelle, als vielmehr auf Grund des
übernommenen Pflichtenkreises, unternehmensspezifische und im Arbeitsvertrag kon-
kretisierte Gefahrenkreise zu verhindern. Unterlässt es ein CO pflichtwidrig etwa geeig-
nete Handlungsanweisungen für den Umgang mit sensiblen Gegenständen herauszuge-
ben, käme allenfalls, vorbehaltlich einer Eintrittspflicht der Geschäftsleitung und der
Berücksichtigung der arbeitsvertraglichen Pflichtenfestlegung, nach dem oben Gesagten
eine Ingerenzhaftung in Betracht. Die konkrete strafrechtliche Beurteilung muss aller-
dings dem Einzelfall vorbehalten bleiben.
8. Aufsichtsgarantenstellung des CO
Die Gruppe der Aufsichtsgaranten könnte, im Gegensatz zu den oben dargestellten Ga-
rantengruppen, tatsächlich auf den CO anwendbar sein. Denn Personen, die rechtlich
dafür einzustehen haben, dass ein anderer keine Straftat begeht, werden gemeinhin als
Aufsichtsgaranten bezeichnet, wobei das Autonomieprinzip im Interesse eines nicht
anders zu erzielenden Rechtsgüterschutzes durchbrochen wird und es auf die evtl. hin-
zutretende Haftung des Aktivtäters nicht ankommt.727 Über die Existenz einer solchen
Aufsichtspflicht diverser Personengruppen herrscht wohl Einigkeit728, wobei die straf-
rechtsdogmatischen Grundlagen hier als weitgehend ungeklärt bezeichnet werden kön-
nen.729 Notwendig für eine Aufsichtsgarantenstellung ist jedenfalls eine rechtlich aner-
727 Beulke, FS- Geppert 11, S. 36; vgl. auch Schönke/Schröder/Stree/Bosch § 13, Rn. 31. 728 Vgl. statt vieler: Bottke, Haftung aus Nichtverhütung von Straftaten Untergebener in Wirtschaftsunter-nehmen de lege lata, 1994; Rönnau/Schneider, ZIP 10, 53 ff.; Schall, FS- Rudolphi 04, S. 268 ff. mwN. 729 In der Rechsprechung etwa nimmt man zwar Aufsichtsgarantenstellungen an, ohne diese jedoch ge-
195
kannte Autoritätsstellung, die es dem potentiellen Garanten gestattet, das Verhalten ei-
ner anderen Person zu bestimmen.730 In der Konsequenz dieses Verhaltensbestim-
mungsrechts auf der einen und der Einschränkung des Selbstbestimmungsrechts auf der
anderen Seite, trifft den Aufsichtspflichtigen als Ausgleich auch die Pflicht Straftaten
des Untergeordneten zu verhindern.731
Aus diesen dogmatischen Mindestvoraussetzungen ist in Bezug auf den CO bereits
schon abzulesen, dass es eines Direktionsrechts bzw. eines Über- Unterordnungsver-
hältnisses bedarf. Genau dieses wurde aber mit Blick auf Stellung und Aufgabenbereich
des CO bereits innerhalb der Garantengruppe „Herrschaft über Untergebene“ abgelehnt.
Ein weiteres Argument gegen die Einordnung eines CO in die Gruppe der Aufsichtsga-
ranten, ergibt sich aus der genaueren Betrachtung der erfassten Personengruppen und
dem Zweck einer Aufsichtsgarantenstellung. Ein Verhaltensbestimmungsrecht bzw. die
Herrschaft über eine Person in Form einer Autoritätsstellung kann schon begrifflich
nicht bloß ihrer selbst Willen bestehen, sondern soll nur dort gewährt werden, wo es zur
Eindämmung von Gefahren notwendig ist.732 Klassische Aufsichtsgarantenpositionen
sind etwa Eltern und Lehrer in Bezug auf die zu beaufsichtigen Kinder; Ärzte in einer
geschlossenen psychiatrischen Klinik oder auch Bedienstete einer Justizvollzugsan-
stalt.733 Allen Personengruppen ist gemein, dass sie notwendige Verhaltensbestim-
mungsrechte haben, um Gefahren von oder für die untergebenen Personen abzuwenden,
die wiederum gerade deshalb untergeben sind, weil sie auf Grund geistiger, moralischer
oder tatsächlicher Gründe selbst nicht in der Lage sind, Gefahren zu verhindern. Beulke
ist insoweit auch hier zuzustimmen, dass schon die Aufzählung dieser Aufsichtsgaran-
tenpositionen Zweifel daran aufkommen lässt, dass sich die Reihe durch CO´s im Un-
ternehmen nahtlos fortsetzten lässt.734 Beulke argumentiert, dass es angesichts der Tat-
sache, dass ein Großteil der Bevölkerung im Berufsleben steht, schwer nachzuvollzie-
hen sei, dass Berufstätige als eine im Vergleich zur Allgemeinheit besonders gefahren-
trächtige Personengruppe einzustufen sein sollen.735 Erwachsene und voll verantwort-
sondert zu begründen, vgl. BGH JR 69, 26, 28; BGH StV 82, 342; BGH JR 87, 335. 730 Beulke, FS- Geppert 11, S. 37 mwN. 731 So Beulke, FS- Geppert 11, S. 37. 732 Beulke, FS- Geppert 11, S. 37 ff. 733 Vgl. Schönke/Schröder/Stree/Bosch § 13, Rn. 31; Beulke, FS- Geppert 11, S. 37 ff. 734 Beulke, FS- Geppert 11, S. 37. 735 Beulke, FS- Geppert 11, S. 38.
196
lich handelnde Menschen sind nach Auffassung Beulkes nicht überwachungsbedürftig,
da sie selbst und allein für die Folgen ihres Handelns verantwortlich seien, was in der
Konsequenz auch bedeute, dass sich eine „allgemeine Überwachungsbedürftigkeit“ im
Sinne einer „kriminogenen Wirkung der Berufstätigkeit“ nicht erkennen lasse.736
Dem ist im Ergebnis zuzustimmen. Selbst wenn man annimmt, dass einem CO in engen
Grenzen Direktionsrechte übertragen werden, so handelt es sich hierbei allenfalls um
Mittel zur Aufgabenerfüllung, die allerdings keine rechtlich anerkannte Form der Auto-
ritätsstellung begründen können, schon deshalb nicht, weil leitende Unternehmensange-
hörige keine Aufseher- oder Polizisten- Funktion erfüllen, auch wenn dies in manchen
Unternehmen gewünscht sein mag. Die Position eines CO oder übergeordneten Mitar-
beiters im Unternehmen ist ein Weniger zum einem Aufsichtsgaranten mit den oben
skizzierten Verantwortungskreisen. Wenn Stimmen in der Literatur schon aus dem ar-
beitsrechtlichen Dienstvertrag eine „nicht unerhebliche Herrschaftsbefugnis“ herleiten
möchten737, so greift dies zu kurz. Eine privatrechtliche Aufgabenzuweisung schafft
übergeordnete Befugnisse innerhalb des zugedachten Aufgabenkreises im Unterneh-
men, kann aber nicht zugleich den Betroffenen in eine strafrechtlich relevante Auf-
sichtsgarantenstellung mit besonderer Pflichtenstellung gegenüber den untergebenen
Mitarbeitern rücken. Daher ist insgesamt eine Aufsichtsgarantenstellung des CO zu ver-
neinen.
9. Garantenstellung des CO aus Geschäftsherrenhaftung
Die Frage, ob ein Betriebsinhaber Straftaten von Betriebsangehörigen entgegenzutreten
hat, wird im Schrifttum ganz grundsätzlich unter dem Themenkomplex der „Geschäfts-
herrenhaftung“738 diskutiert, wobei der Meinungsstand hier, auch nach mittlerweile
mehr als 40 Jahren lebhafter Diskussion739, als weitgehend ungeklärt bezeichnet werden
handlungen, hat er, vergleichbar einem Umweltbeauftragten, „lediglich“ Kontroll-, In-
formations- und Initiativpflichten, die für eine Überwachungsgarantenstellung sprächen.
Geht man davon aus, dass ein CO gegen Mitarbeiter vorzugehen hat, oder sogar externe
Anzeige- und somit auch mittelbar „Verfolgungs-„ pflichten hat, könnte von einer
Schutzgarantenstellung auszugehen sein. Die besseren Argumente sprechen allerdings
für eine Überwachungsgarantenstellung, da ein CO, jedenfalls bei Verneinung von Wei-
sungs- und Anordnungsrechten, keine Abhilfe schaffen kann und somit mangels
Schutzmöglichkeit auch nicht für die Schutzbedürftigkeit bestimmter Unternehmens-
rechtsgüter eintreten kann.787 Diese fehlende Schutzmöglichkeit muss jedenfalls zur
Verneinung der Zurechenbarkeit mangels Erfolgsabwendungsmöglichkeit bei bestehen-
der Pflichtenstellung führen.788 Eine vollständige Ablehnung einer Schutzgaranten-
pflicht als solche und somit bereits Verneinung einer Pflichtenstellung, erscheint nicht
einschlägig, da der Umstand fehlender Anordnungs- und Weisungsrechte nicht die Ent-
stehung einer Pflichtenstellung tangiert, sondern sich vielmehr nur auf die Handlungs-
möglichkeiten bezieht.
Eine abschließende Einordnung des CO als Schutz- oder Überwachungsgarant muss im
Ergebnis der Einzelfallbeurteilung vorbehalten bleiben, wobei die Weisungskompeten-
zen eines CO Hinweisgeber für die garantenspezifische Einordnung in Schutz und/oder
Überwachungspflichten sind. Das Bestehen einer Pflichtenstellung des CO kraft freiwil-
liger Pflichtenübernahme wird von dieser Frage allerdings nicht berührt, da jedenfalls
Überwachungspflichten begründet werden. Letztlich können sich Beschützer- und
Überwachungsgarantenstellung aber auch überschneiden789, sodass für den CO eine
Haftungsbegrenzung zwingend auf vertraglicher Ebene stattfinden muss. Eine darüber
hinaus gehende außervertragliche Pflichtendelegation der Geschäftsleitung an den CO
etwa im Rahmen arbeitsrechtlicher Weisungskompetenzen sollte im Interesse des CO
unterbleiben, da der Haftungsrahmen hierdurch erheblich erweitert werden kann.
Zur Reichweite der Garantenstellung gehört nicht zu Letzt auch die Frage, inwiefern
787 So auch Barton, RDV 10, 24; Kraft/Winkler, CCZ 09, 32; aA Ransiek, AG 10, 152, der aus der Pflich-tenübernahme sowohl Überwachungs- als auch Schutzpflichten begründet; Schneider/Gottschaldt, ZIS 11, 575 machen das Bestehen von Schutz- und/oder Überwachungspflichten dagegen ausschließlich von den konkreten arbeitsvertraglichen Bestimmungen abhängig. 788 So Ransiek, AG 10, 152; aA BGH StV 98, 126, wonach bei nicht möglicher Handlung nur die Vor-werfbarkeit entfällt. 789 Fischer- StGB § 13, Rn. 10 mwN.
207
Hierarchieebenen eine Rolle spielen für die Pflichterfüllung des CO. Im Zusammenhang
mit einer Garantenstellung des CO aus der Figur der Geschäftsherrenhaftung wurde
bereits festgestellt, dass im Fall der Delegation von Handlungspflichten von der Ge-
schäftsleitung auf den CO, wenn überhaupt, nur eingeschränkt von einer Garantenstel-
lung des CO ausgegangen werden kann, da eine solche Delegation im Sinne einer Herr-
schaft über Untergebene jedenfalls keine Erfolgsabwendungspflichten gegenüber den
übergeordneten Mitgliedern des Vorstandes begründet. Dies stellt sich innerhalb der
Garantengruppe kraft freiwilliger (vertraglicher) Pflichtenübernahme anders da. Schnei-
der/Gottschaldt790 argumentieren insofern zu Recht, dass die Dienstverträge bei juristi-
schen Personen regelmäßig mit dem Unternehmen abgeschlossen werden und somit
Pflichten nicht gegenüber dem Geschäftsleitungsorgan, sondern gegenüber der juristi-
schen Person selbst begründet würden. Dies habe die notwenige Konsequenz, dass die
übernommenen Überwachungs- und/oder Schutzpflichten des CO auch ein Fehlverhal-
ten der Geschäftsführung mit einschließen. Dass der Pflichtenkreis eines CO innerhalb
dieser Garantengruppe nicht an Hierarchieebenen gekoppelt sein kann, muss sich auch
aus der Zwecksetzung der vertraglichen Installation eines CO ergeben. Die Einrichtung
eines CO zum Unternehmensschutz, wäre in sich unvollständig und dem Zweck zuwi-
der laufend, würde von der Überwachungspflicht per se ein Teil herausgenommen wer-
den. Denn Schutzmaßnahmen machen nur Sinn, wenn sie umfassend greifen sollen und
können. Man stelle sich plastisch im Vergleich einen Rauchmeldermechanismus vor,
bei dem entsprechende Meldesysteme in den Vorstandsetagen bewusst nicht installiert
werden. Ein Abbrennen des Hauses wäre auf Grund der unvollständigen Sicherung
nicht zu verhindern. Ob ein CO im konkreten Einzelfall auch tatsächlich auf die Ge-
schäftsleitung einwirken und den entsprechenden Erfolg abwenden kann, ist wiederum
keine Frage des Bestehens einer Garantenpflicht, sondern der Möglichkeit und Zumut-
Im Rahmen der hier zu untersuchenden Garantenstellung des CO darf Stellung und
Aufgabenkreis der Geschäftsleitung nicht außer Acht gelassen werden. Denn sowohl die
allgemeine gesellschaftsrechtliche Pflicht zur Sicherstellung der Normenkonformität im
unternehmerischen Handeln, als auch die speziellen aufsichtsrechtlichen Compliance-
Pflichten (vgl. §§ 33 WpHG, 25a KWG, 64a VAG), obliegen in der Regel allein der
Gesamtverantwortung des Vorstandes.792 Insofern sind Umfang und Auswirkung der
Delegation von Compliance- Pflichten auf den CO in Bezug auf das Entstehen einer
Garantenstellung näher zu untersuchen.
In den Kreis der Organisationskompetenzen des Gesamtvorstandes bzw. der Geschäfts-
leitung gehört originär die Pflicht für interne Mechanismen zur Sicherstellung der
Normbefolgung zu sorgen, das installierte System zu überwachen und im Bedarfsfall
anzupassen.793 Die Pflicht zur Durchsetzung von Compliance kann für den Vorstand in
drei Verantwortungsbereiche aufgegliedert werden: Pflicht zur Aufklärung des Sach-
verhalts, Pflicht zur Abstellung des rechtswidrigen Verhaltens sowie die Pflicht zur
Sanktionierung von Verstößen.794 Nicht außer Acht gelassen werden darf in diesem
Zusammenhang, dass solch originären Leistungsaufgaben durch den Vorstand dem
Grunde nach weder horizontal auf einzelne Vorstandsmitglieder noch vertikal vollstän-
dig auf Mitarbeiter des Unternehmens delegiert werden dürfen.795 Eine zulässige Dele-
gation kann nur in Bezug auf Vorbereitungs- und Ausführungshandlungen erfolgen,
sofern sichergestellt ist, dass die Entscheidungshoheit beim Vorstand verbleibt.796 Eine
Letztverantwortung verbleibt daher stets bei der Geschäftsleitung. Für die Delegation
und die Haftung eines CO hat dies folgende Konsequenzen: Vertikal auf einen CO
delegierbar sind Vorbereitungs-, Unterstützungs-, und Durchführungsaktivitäten, wobei
die Geschäftsleitung den Pflichtenrahmen eines CO frei bestimmen kann.797 Soweit die
Installation eines CO gesetzlich geregelt ist (s.o.), ist über das „Ob“ der Delegation
durch die Legislative bereits verbindlich entscheiden, wobei auch hier bezüglich des
„Wie“ ein Entscheidungsspielraum innerhalb der gesetzlichen Vorgaben bei der Ge- 792 Wolf, BB 11, 1355 mwN. 793 Bürkle, CCZ 10, 5 mwN; Wolf, BB 11, 1355. 794 Reichert/Ott, ZIP 09, 2176 ff. 795 Wolf, BB 11, 1356 mwN. 796 Fleischer, AG 03, 292; Pietzke, CCZ 10, 52. 797 Wolf, BB 11, 1356.
209
schäftsleitung verbleibt.798 Wenn der CO in seiner Aufgabenerfüllung von der Ge-
schäftsleitung frei bestimmt werden kann, so haftet er auch nur dem Organ gegenüber
im Innenverhältnis; dies muss in Bezug auf Dritte bedeuten, dass die Pflichtendelegati-
on und der Arbeitsvertrag insoweit keine Schutzwirkung nach außen entfalten kön-
nen.799 Das Bestehen einer zivilrechtlichen Haftung (auch gegenüber Dritten) aus uner-
laubter Handlung gemäß §§ 823 Abs. 2, 830, 840 BGB in Verbindung mit dem Beste-
hen einer Garantenstellung ist allerdings nicht ausgeschlossen.800 Umgekehrt schafft
allerdings, eine zivilrechtliche Haftung, welche durch Aufgabenübertragung durch die
Geschäftsleitung entsteht, nicht zwangsläufig auch eine strafrechtliche Garantenstellung
für den CO.801 An dieser Stelle kommen die oben herausgearbeiteten Grundsätze zur
Begründung einer Garantenstellung des CO zum Tragen. Insbesondere der Umstand,
dass eine Letztverantwortung stets bei der Unternehmensführung verbleibt, unterstreicht
im Ergebnis die Feststellung einer stets nur abgeleiteten Garantenpflicht des CO.802
d) Verfassungsgemäße Auslegung des § 13 StGB
Bereits in der Einleitung wurde der Blick im Zusammenhang mit der Strafbarkeit des
CO auch auf verfassungsrechtliche Überlegungen gelenkt und die Frage aufgeworfen,
welche Anforderungen Art. 103 Abs. 2 dGG und § 1 dStGB an die Bestimmtheit einer
strafrechtlich relevanten Verpflichtung stellt.803 Diese Frage stellt sich insbesondere
angesichts des völlig ungeregelten Berufsbildes eines CO, welches zudem, abhängig
von dem jeweiligen Unternehmen, in der Reichweite der übertragenen Rechte und
Pflichten stark variiert mit der Konsequenz, dass für einen CO die Bestimmbarkeit von
rechtlicher Einstandspflicht nur schwer bzw. unter Umständen sogar unmöglich sein
könnte.804 Eine Thematisierung dieser Problematik in Bezug auf den CO fand bislang
798 Bürkle, CCZ 10, 5. 799 Wolf, BB 11, 1356. 800 Wolf, BB 11, 1356; vgl. hierzu auch Beulke, FS- Geppert 11, S. 41, der einen Rückgriff auf § 823 Abs. 2 BGB ablehnt, da sich eine Haftung bereits aus § 831 BGB ergebe. 801 Campos Nave/Vogel, BB 09, 2547; Wolf, BB 11, 1358. 802 Gößwein/Hohmann, BB 11, 963. 803 Berndt, StV 09, 691; Kraft, wistra 10, 84. 804 Vgl. Berndt, StV 09, 691; Deutscher, WM 10, 1391; Rolshoven/Hense, BKR 09, 425f.
210
kaum statt.805
Ausgangspunkt der Überlegung ist der verfassungsrechtlich bereits in den Fokus gera-
tene § 13 dStGB, der eine Garantenstellung des Unterlassenden fordert, ohne diese in-
haltlich zu konkretisieren.806 Anerkannter Auffassung nach ist daher § 13 dStGB auf
Grund seiner offenen Formulierungen restriktiv auszulegen.807 Denn nur durch restrikti-
ve Anforderungen an die Umstände, die eine strafbewehrte Pflicht auslösen sollen, kann
ausgeglichen werden, dass § 13 dStGB selbst keine ausreichend klaren Restriktionen
vorsieht.808 Für einen CO bedeutet dies, dass anhand der delegierten Pflichten für diesen
klar bestimmbar sein muss, ob er, ausgehend von dem Umfang seiner Rechte und
Pflichten, bereits eine „Funktion“ für das zu schützende Rechtsgut wahrnimmt, welche
ursprünglich im Verantwortungsbereich des Unternehmensinhabers lag.809 Ist dies nicht
gegeben und lässt sich der konkrete Zuschnitt der vom CO übernommenen Aufgaben
nicht klar bestimmen, müsste die Subsumtion des Unterlassens im Rahmen des § 13
dStGB im konkreten Einzelfall zumindest am verfassungsrechtlichen Gebot der restrik-
tiven Auslegung im Zusammenhang mit dem Analogieverbot810 gemessen werden.
Hiervon strikt zu trennen ist allerdings die Frage einer möglicherweise fahrlässigen Tat-
begehung in Folge fahrlässiger Unkenntnis der Pflichtenstellung. Denn die Garanten-
stellung bedeutet grundsätzlich nur eine objektiv, rechtliche Beziehung des Unterlas-
senden zum Erfolg, mit der Konsequenz, dass es für die Garantenstellung unerheblich
ist, ob der Täter die sie begründende Situation kennt.811 Kennt er sie nicht, scheidet
zwar Vorsatz aus, eine fahrlässige Tatbegehung dagegen aber nicht.812 In Bezug auf den
CO ist demnach zu differenzieren, ob dieser, nach Übertragung und freiwilliger Über-
nahme von definierten Pflichten diese fahrlässiger Weise übersieht, oder ob bereits der
Übertragungsakt keine hinreichend bestimmbaren Verhaltenspflichten determiniert, so
dass eine garantenspezifische Pflichtenstellung auch nach Übernahme mangels Be-
stimmtheit gar nicht entstehen konnte. 805 Soweit ersichtlich nur Kraft, wistra 10, (81), 84; Berndt, StV 09, (689), 691; in Ansätzen Barton, RDV 10, 22. 806 Zur Verfassungsmäßigkeit des § 13 dStGB im Hinblick auf das Bestimmtheitsgebot vgl. BVerfG, Beschluss vom 21.02.2002 – 2 BVR 2202/01; zusammenfassend statt vieler Lackner/Kühl § 13, Rn. 21. 807 Vgl. Kraft, wistra 10, 84 mwN. 808 Berndt, StV 09, 691. 809 Berndt, StV 09, 691. 810 Vgl. Schönke/Schröder/Stree/Bosch § 13, Rn. 5 mwN. 811 Schönke/Schröder/Stree/Bosch § 13, Rn. 60 mwN. 812 Schönke/Schröder/Stree/Bosch § 13, Rn. 60.
211
Die Überprüfung einer strafrechtlichen Einstandspflicht des CO anhand des verfas-
sungsrechtlichen Bestimmtheitsgebotes ist für diesen jedenfalls deshalb geboten, weil
bislang sein Berufsbild und seine Rechtsposition unbestimmt und in keiner Weise „in-
stitutionalisiert“ sind.813 Anders als bspw. bei gesetzlich geregelten Beauftragten814 ist
die Rechtsposition eines CO gerade nicht bestimmt, was dazu führt, dass seine Pflich-
tenkreise nicht feststehen. Undefinierte Pflichtenkreise stehen im Konflikt mit dem
Grundsatz, dass eine Strafbarkeit im Zeitpunkt der Tat hinreichend gesetzlich bestimmt
sein muss, damit der Täter die Strafbarkeit seines Verhaltens hätte erkennen und sich
daher für das Recht entscheiden können.815 Für den CO bedeutet dies, dass durch kon-
krete Aufgabenbegrenzung hinsichtlich Aufgabenbreite (für welche Bereiche ist er zu-
ständig) und auch bzgl. der Aufgabentiefe (welche Rechte und Pflichten hat er in diesen
Bereichen)816, einerseits die strafrechtliche Garantenstellung begrenzt wird, anderseits
aber ein Ausschluss der Strafbarkeit per se mangels Bestimmtheit der Handlungsver-
pflichtung und etwaigen Verstoß gegen das Gebot der restriktiven Auslegung dann nicht
mehr in Frage kommt.
e) Umfang und Grenzen der Erfolgabwendungspflicht
Bereits oben wurde die Möglichkeit der Erfolgsabwendung durch den CO bei fehlenden
Anordnungs- und Weisungskompetenzen diskutiert und abgelehnt. Die Relevanz der
Frage nach Zumutbarkeit und Möglichkeit der geforderten Handlung im Rahmen der
Unterlassensstrafbarkeit, hat auch der BGH in seiner BSR- Entscheidung bestätigt, in
dem er diese Merkmale gesondert prüfte.817 Zu den konstitutiven Merkmalen des Unter-
lassens, als eine die Verantwortlichkeit auslösenden Verhaltensform, gehört, dass die
erforderliche Handlung dem Unterlassenden möglich gewesen wäre, dieser also im
813 So Berndt, StV 09, 691; aA Beulke, FS- Geppert 11, S. 41, der das notwenige Maß rechtlicher Ver-antwortung in der Ingerenzhaftung bzw. in §§ 323c dStGB (unterlassene Hilfeleistung), § 130 OwiG sowie § 831 BGB sieht. 814 Bspw. Gewässerschutzbeauftragter §§ 21a und b WHG. 815 So die Definition des Schuldvorwurfs BGHSt 2, 194, 200; weiterführender Kraatz, ZStW 11, 447 (Fn. 28). 816 So Wolf, BB 11, 1360. 817 BGH NJW 09, 3173, 3175, Rn. 31.
212
Stande gewesen ist, in der geforderten Weise tätig zu werden.818 Das Möglichkeitsurteil
setzt hierbei objektive Erkennbarkeit der Gefahr und Mittel zu deren Beseitigung vo-
raus.819 Darüber hinaus ist auch sinnloses Handeln nicht Gegenstand einer Handlungs-
verpflichtung, so dass nicht tatbestandsmäßig handelt, wer trotz möglicherweise gege-
bener Handlungsfähigkeit, nicht im Stande ist, in sinnvoller Weise das Erforderliche zu
tun.820
Aus diesen Grundätzen ist für den CO folgendes abzuleiten: Die objektive Erkennbar-
keit einer Gefahr hängt zunächst maßgeblich vom Delegationsrahmen und den übertra-
genen Befugnissen ab. Kommt er seinen auferlegten Pflichten nach, so kommt es auf
die Frage, ob der CO damit wirksam den tatbestandsmäßigen Erfolg des seitens des Be-
gehungstäters verwirklichten Delikts verhindert, nicht mehr an.821
Ein CO an der Spitze eines konzernweiten und ggfs. Tochtergesellschaften umfassenden
Compliance- Systems ist regelmäßig schon tatsächlich nicht in der Lage, Gefahrenherde
außerhalb seines Wirkungsbereiches zu erkennen. Eine Handlungsverpflichtung ist aber
dann nicht unmöglich, wenn seine Aufgabenübertragung Subdelegation bzw. die Ein-
richtung geeigneter Meldemechanismen umfasst, so dass ein CO seinerseits den Infor-
mationsfluss sicherstellen und in der Folge Kenntnisnahmemöglichkeiten schaffen
muss.
Ein CO muss aber auch die notwendigen Mittel zur Erfolgsverhinderung haben. Soweit
er keine eigenständigen Weisungs- oder Eingriffsmöglichkeiten hat, ist er durch rechtli-
che Unmöglichkeit an der Erfolgsabwendung gehindert und wird strafrechtliche frei,
sofern er jedenfalls seiner Berichtspflicht genügt.822
Im Zusammenhang mit einer verbleibenden Kompetenz der übergeordneten Geschäfts-
leitung, ist das geforderte Handeln des CO darüber hinaus auch an der Sinnhaftigkeit zu
messen. Sinnlos ist ein Tätigwerden bspw. dann, wenn stärkere Kräfte der Erfolgsab-
wendung entgegenstehen, der Unterlassende zu weit von der Gefahrenstelle entfernt ist
oder nicht die Fähigkeiten für eine Gefahrenabwehr besitzt.823 „Stärke Kräfte“ in Bezug
818 RG 57, 197; BGH NJW 97, 132, 134; Schönke/Schröder/Stree/Bosch vor § 13, Rn. 141 mwN. 819 Schönke/Schröder/Stree/Bosch vor § 13, Rn. 143. 820 Schönke/Schröder/Stree/Bosch vor § 13, Rn. 142. 821 Schneider/Gottschaldt, ZIS 11, 577. 822 So auch Rübenstahl, NZG 09, 1342; Bürkle, CCZ 10, 7; Deutscher, WM 10, 1392. 823 Schönke/Schröder/Stree/Bosch vor § 13, Rn. 142.
213
auf den CO im Rahmen eines Compliance- Falles könnten jedenfalls dann vorliegen,
wenn erst ein Tätigwerden bzw. eine Entscheidung der Geschäftsleitung den Erfolg ab-
wenden kann. Ein Tätigwerden des CO nach erfolgter Berichterstattung wäre dann sinn-
los und bezogen auf die Erfolgsabwendung unmöglich. Noch vor der Berichterstattung
könnte eine weitere Handlungsunmöglichkeit des CO darin liegen, dass ein Mitarbeiter
als „Kronzeuge“ oder „Mitwisser“ über die für die Aufdeckung eines Compliance- Ver-
stoßes zentralen Informationen verfügt, diese aber nicht preisgibt und es in der Folge
zum Eintritt oder einer Verschärfung des Schadenseintritts kommt.824 Hat ein CO hier
keine Weisungs- und vor allem Sanktionsrechte im Zusammenhang mit der Aufklärung
von Compliance- Fällen, ungeachtet des übergeordneten Selbstbelastungsverbots, sind
seine Handlungen sinnlos und im Ergebnis eine Erfolgsabwendung für ihn unmöglich.
Das Gleiche gilt, wenn der CO gegenüber den Mitarbeitern rechtlich keine Handhabe
zur Informationsbeschaffung hat, etwa bei zu verneinenden Auskunfts- oder
Herausgabepflichten in Bezug auf relevante Dokumente825, oder aber wenn der Ver-
wendung der erlangten Information sonstige rechtliche Schranken, wie allgemeine Per-
sönlichkeitsrechte des „Verdächtigen“, datenschutzrechtliche Restriktionen oder auch
arbeits- und mitbestimmungsrechtliche Einschränkungen entgegenstehen.826 Solche
Restriktionen sind darüber hinaus im Rahmen des Merkmals der Zumutbarkeit relevant,
wie im folgenden Kapitel zu zeigen sein wird.
f) Zumutbarkeit normgemäßen Verhaltens
Außer der Erforderlichkeit und Möglichkeit begrenzt die Zumutbarkeit des Handelns
die Pflicht, zum Schutz gefährdeter Rechtsgüter tätig zu werden.827 Unzumutbar ist eine
Handlung, wenn sie eigene billigenswerte Interessen in erheblichem Umfang beein-
trächtigt und diese in einem angemessenen Verhältnis zum drohenden Erfolg stehen.828
Hieraus folgt zum einen, dass ein CO nicht strafbewehrt zu Direktmaßnahmen im Un-
824 Vgl. zum Thema „Mitarbeiter als Wissensträger“, Göpfert/Merten/Siegrist, NJW 08, 1703. 825 Vgl. Göpfert/Merten/Siegrist, NJW 08, 1705 ff. 826 So Bürkle, CCZ 10, 7. 827 Schönke/Schröder/Stree/Bosch vor § 13, Rn. 155. 828 Vgl. BGH NStZ 84, 164.
214
ternehmen verpflichtet ist, die entweder seinem Arbeitsvertrag bzw. seiner Stellenbe-
schreibung zuwiderlaufen oder die er, bei fehlender vertraglicher Grundlage, nicht tat-
sächlich übernommen hat.829 Darüber hinaus muss sich seine Handlungsverpflichtung
jedenfalls auf betriebsbezogenes Handlungsunrecht beschränken, da eine Einstands-
pflicht für alle denkbaren Gesetzesverletzungen durch Dritte nicht zumutbar wäre. Auch
der BGH hebt hervor, dass (nur) Straftaten im Fokus stehen, die „aus dem Unternehmen
heraus“ begangen werden und „erhebliche Nachteile“ begründen.830 Hieraus ist zu
schließen, dass sich eine zumutbare Erfolgsabwendungspflicht des CO nur auf Strafta-
ten mit Unternehmensbezug beziehen kann, die zudem eine gewisse
Erheblichkeitsschwelle erreichen. Parkverstöße, Belästigungen am Arbeitsplatz oder
andere nicht im Zusammenhang mit der Ausübung der Tätigkeit stehende Taten mit
geringem Strafpotential, sind demnach aus der Erfolgsabwendungspflicht des CO her-
ausgenommen.
Schließlich muss auf Zumutbarkeitsebene die Subsumtion des Unterlassens unter den
Tatbestand entfallen, wenn sich der CO durch Erfolgsabwendungsmaßnahmen in erheb-
licher Weise selbst strafbar machen würde und damit das Gewicht der Interessen, die
preiszugeben wären, dem Gewicht des drohenden Erfolges entspricht oder dieses sogar
überlagert.831 Vor allem gesetzliche Vorgaben und/oder arbeitsrechtliche Verschwie-
genheits- oder Loyalitätspflichten sind demnach Kriterien im Rahmen des Zumutbar-
keitserfordernisses, wobei nur eine Abwägung im Einzelfall konkrete Antworten geben
kann. Gesetzliche Vorgaben, die Grenzen der Handlungspflicht eines CO darstellen
können, sind im Rahmen der Unternehmensorganisation bspw. Datenschutz- bzw. Tele-
lichkeit einer Beteiligung durch Unterlassen898 wird vom BGH mit keinem Wort er-
wähnt.899 Stattdessen rekurrieren die Richter ohne weiteres auf den Willen des Beteilig-
ten und grenzen täterschaftliche und teilnehmerschaftliche Beteiligung subjektiv von
einander ab.900
Diese rechtliche Einordnung gilt es mit Blick auf den CO nun einer Überprüfung zu
unterziehen. Unabhängig von dem noch darzustellenden dogmatischen Streit um die
grundsätzliche Möglichkeit einer Teilnahme durch Unterlassen, wird in der Literatur der
schlichte Hinweis des BGH auf den Gehilfenvorsatz für die Ablehnung einer
täterschaftlichen Begehungsweise, als „wenig überzeugend“ angesehen, wenngleich die
rechtliche Einordnung als Gehilfe im Ergebnis als zutreffend beurteilt wird.901 Es wird
kritisch geäußert, dass das bereits im subjektiven Element zu Tage tretende „Bestreben,
jedem Haupttäter um jeden Preis stets einen Gehilfen ´beizuordnen`, den fragmentari-
schen Charakter des Strafrechts und dessen ultima- ratio- Funktion verkenne.“902
In dogmatischer Hinsicht existiert das Problem, ob ein unterlassender Garant als Teil-
nehmer an der Begehungstat eines Dritten, oder aber vielmehr durch sein Unterlassen
täterschaftlich an der Haupttat verantwortlich ist.903 Nach einer Ansicht kommt dem
untätigen Garanten nur die Bedeutung einer Beihilfehandlung zu, da die Tatherrschaft
erst auf den Unterlassenden übergehe, wenn der Handelnde das Geschehen nicht mehr
beherrsche.904 Die von Roxin entwickelte „Pflichtdeliktslehre“ will den untätigen Ga-
ranten dagegen stets als Täter behandelt wissen, da die Verletzung der aus der Garan-
tenstellung folgenden Erfolgsabwendungspflicht Täterschaftskriterium sei.905 Die von
der Rechtsprechung vertretene subjektive Theorie stellt ausschließlich auf die innere
Haltung des Unterlassenden zur Begehungstat ab und ordnet dann das Untätig bleiben
898 Vgl. nur Schönke/Schröder/Heine vor §§ 25 ff., Rn. 101 ff. 899 Vgl. Rotsch, ZIS 09, 714. 900 Vgl. Rotsch, ZIS 09, 714; Krüger, ZIS 11, 2; Ransiek, AG 10, 152 f. 901 Ransiek, AG 10, 152 f.; Rotsch, ZIS 09, 714; Krüger, ZIS 11, 2, der in der Einteilung in Beschützer- und Überwachungsgarant eine Indiz- und Leitbildfunktion für die Abgrenzung von Täterschaft und Teil-nahme sieht. 902 So Geiger, CCZ 11, 174. 903 Zum Streitstand Schönke/Schröder/Heine vor §§ 25 ff., Rn. 101 mwN; Krüger, ZIS 11, 1 mwN; vgl. auch Bottke, FS- Rudolphi 04, S. 15; zur Beihilfe durch Unterlassen der Verhinderung eines Begehungs-delikts: Lackner/Kühl, § 27, Rn. 5 mwN. 904 Schönke/Schröder/Heine vor §§ 25 ff., Rn. 101 mwN. 905 Vgl. Krüger, ZIS 11, 2 mwN; Bottke, FS- Rudolphi 04, S. 15, 24 ff.
230
als Täterschaft oder Teilnahme zu.906 Auf dieser Linie bewegte sich im Übrigen auch
der BGH in seiner BSR- Entscheidung. Anhänger der sog. Tatherrschaftstheorie907
wenden das Kriterium der Tatherrschaft auch bei den Unterlassensdelikten zur Abgren-
zung von Täterschaft und Teilnahme an und differenzieren danach beim wem, bei be-
stehender Möglichkeit der Erfolgsverhinderung, die maßgebliche Entschließung zur
Tatausführung und die Tatherrschaft liegt. Schließlich stellt eine differenzierende Auf-
fassung908 für die Abgrenzung zwischen Täterschaft und Teilnahme darauf ab, ob der
Unterlassende Obhuts- oder Beschützergarant und somit Täter, oder aber nur Siche-
rungs- oder Überwachungsgarant und somit lediglich Gehilfe ist.
Im Hinblick auf den CO muss eine Streitentscheidung dahingehend erfolgen, dass je-
denfalls die von der Rechtsprechung verfolgte subjektive Theorie, die einseitigen Täter-
schafts- bzw. Teilnahmetheorien und die Tatherrschaftstheorie ausscheiden müssen.
Die subjektive Theorie muss der Kritik ausgesetzt werden, dass man hierbei bei konse-
quenter Anwendung im Unterlassensbereich nahezu zwangsläufig durchweg zur An-
nahme von Täterschaft kommen müsste, da der Unterlassende ja schließlich regelmäßig
seine höchstpersönliche Garantenstellung verletzt und diese nicht als fremde, sondern
als höchst eigene Tat angesehen werden muss.909 Anders gewendet spricht gerade die
Erkenntnis des unterlassenden CO von der Möglichkeit der Erfolgsverhinderung dafür,
diesen als Täter zu qualifizieren, denn derjenige der den Erfolg verhindern kann und
dies auch weiß, ist Täter; derjenige, der ihn allenfalls erschweren kann, ist Gehilfe.910
Zu einer anderen Bewertung muss man jedoch dann kommen, wenn mangels Wei-
sungsbefugnissen, keine Möglichkeit der Erfolgsverhinderung für den CO bestand.
Dann ist es konsequent ihn, trotz der Erkenntnis der Rettungsmöglichkeit, nicht als Tä-
ter, sondern allenfalls als Gehilfen durch Unterlassen anzusehen, weil nur der Garant,
der durch eigenes Tätigwerden, insbesondere durch Weisungen, den Erfolg verhindern
kann, Täter durch Unterlassen ist.911
Blickt man auf die von BGH in seiner BSR- Entscheidung angewandte subjektive Theo-
906 Vgl. Krüger, ZIS 11, 3 mwN. 907 MüKo-StGB/Joecks § 25, Rn. 236 mwN. 908 Hoffmann-Holland, ZStW 118, 620, 633 ff. 909 So auch Krüger, ZIS 11, 3. 910 Ransiek, AG 10, 152. 911 So auch Ransiek, AG 10, 152 mwN.
231
rie, so erscheint auch die Argumentation angreifbar. Wenn nämlich der BGH annimmt,
dass der von dem Angeklagten erkannte Rechenfehler nicht korrigiert wurde und sich
der Angeklagte daher „ersichtlich dem Haupttäter, (der die Weisung für die Nichtkor-
rektur des Fehlers erteilt hat), untergeordnet“912 hätte, was wiederum zur Annahme ei-
ner Gehilfenstellung führen musste, so ist diese Schlussfolgerung mehr eine Behaup-
tung als eine Begründung.913 Denn in dem vom BGH zu entscheidenden Fall war der als
Gehilfe verurteilte W als Leiter der Rechtsabteilung und Innenrevision ersichtlich dem
Projektgruppenverantwortlichen, dem der Rechenfehler unterlief, übergeordnet, so dass
eine Einwirkungsmöglichkeit durchaus hätte stattfinden können.914 Eine Tatherrschaft
hat der BGH allerdings dem angeklagten W gerade abgesprochen und ihn nach Teil-
nahmegrundsätzen verurteilt, was in sich unschlüssig ist.915 Denn der BGH spricht ei-
nem Unterlassenden die Tatherrschaft ab, weil er sich einem anderen ersichtlich unter-
geordnet haben will, ohne zu hinterfragen, ob nicht darin eine Tatherrschaft liegt, dass
er einem Dritten Beschuldigten bzw. dolosen Werkzeug übergeordnet ist.916 Ob der
BGH insofern an tatrichterliche Feststellungen aus der ersten Instanz gebunden war,
entzieht sich allerdings der Kenntnis und muss offen bleiben. Insgesamt ist die subjekti-
ve Theorie, auch unter Anwendung von Tatherrschaftskriterien, nicht geeignet eine Ab-
grenzung von Täterschaft und Teilnahme zu begründen, da die Stellung des Pflichten
und die Möglichkeiten zur Erfolgsverhinderung keine Berücksichtigung finden, für die
Einordnung als Täter oder Teilnehmer aber elementar sind.
Die einseitigen Täterschafts- bzw. Teilnahmetheorien kommen zur Abgrenzung der
Beteiligungsformen ebenfalls nicht in Betracht, da eine vollständige Negierung einer
Differenzierung zwischen Täterschaft und Teilnahme im Unterlassensbereich, zum ei-
nen nicht den gesetzlichen Vorgaben entspricht917 und zum anderen Täterschaft und
Teilnahme im Unterlassensbereich eine eigenständige Form strafrechtlich relevanten
Verhaltens ist918 und sich insofern bereits eine pauschaler Ausschluss von Täterschaft
oder Teilnahme im Unterlassensbereich verbietet. Es drängt sich vielmehr auf, dass hier
912 BGH NJW 09, 3175, Rn. 31. 913 Krüger, ZIS 11, 3. 914 Vgl. Krüger, ZIS 11, 3. 915 Vgl. Krüger, ZIS 11, 3, 4. 916 Dahingehend auch Krüger, ZIS 11, 4. 917 So Krüger, ZIS 11, 2, der auf die §§ 8 und 9 dStGB hinweist, in denen zum Ausdruck gebracht wird, dass der Gesetzgeber auch eine Teilnahme durch Unterlassen kennt. 918 Schönke/Schröder/Heine vor §§ 25, Rn. 102 mwN.
232
differenzierende Lösungen gefunden werden müssen.919
Auch die ausschließliche Anwendung der Tatherrschaftstheorie ist im
Unterlassensbereich nicht geeignet eine Abgrenzung zwischen Täterschaft und Teil-
nahme zu begründen. Denn wenn man die Tatherrschaft als das „vom Vorsatz umfasste
In-den-Händen-Halten des Tatgeschehens begreift, muss man sie verneinen, da der un-
terlassende CO regelmäßig gerade nichts in den Händen hält, sondern allenfalls eine
entfernte, von der Kenntnis und den Möglichkeiten abhängige, Erfolgsabwendungsmög-
lichkeit hat.920
Nimmt man allerdings unter zu Grunde Legung der Tatherrschaftslehre eine Differen-
zierung nach dem Inhalt der Garantenpflichten und Garantenstellungen vor, dürften
dogmatisch sachgerechte Ergebnisse erreicht werden. Die überwiegend im Schrifttum
verbreitete Ansicht nimmt eine solche Unterscheidung nach dem Inhalt der verletzten
Garantenpflichten vor, wobei die Einteilung in Beschützer- bzw. Überwachungsgarant
als Unterscheidungskriterium bei der Abgrenzung zwischen Täterschaft und Teilnahme
im Unterlassensbereich herangezogen wird.921 Danach gilt der Beschützergarant als
Täter, wohingegen der Überwachungsgarant im Verhältnis zum aktiv handelnden Drit-
ten bloß als Gehilfe angesehen wird.922
Damit stellt sich die Frage, ob diese Unterscheidung zur Einordnung des CO als Täter
oder Teilnehmer herangezogen werden kann und, wenn ja, in welche Kategorie der CO
im Ergebnis fällt. Blickt man zunächst auf die Ausführungen des BGH zur Schutz- bzw.
Überwachungsgarantenstellung des angeklagten Innenrevisors, so wurde bereits an an-
derer Stelle festgestellt, dass der BGH keine eindeutige Differenzierung vornimmt und
diese auch für entbehrlich hält, „da eine Überwachungspflicht gerade dem Schutz be-
stimmter Rechtsgüter dient und umgekehrt ein Schutz ohne entsprechende Überwa-
chung des zu schützenden Objekts kaum denkbar erscheint.“923 Einer Differenzierung
zwischen Schutz- und Überwachungsgarantenstellung wird seitens der Rechtsprechung
daher eine klare Absage erteilt; zur Verwendung der Differenzierung bei der Einord-
919 Schönke/Schröder/Heine vor §§ 25, Rn. 102. 920 So auch Krüger, ZIS 11, 4. 921 Vgl. Krüger, ZIS 11, 5 mwN. 922Herzberg, Unterlassung im Strafrecht und Garantenprinzip, 1972, S. 257 ff.; Schönke/Schröder/Heine vor §§ 25, Rn. 104 ff mwN. 923 BGH NJW 09, 3174, Rn. 23.
233
nung von Täterschaft oder Teilnahme kommt der BGH konsequenterweise deshalb
schon gar nicht, zumal er, wie oben gezeigt, hier einsilbig die subjektive Theorie zur
Feststellung von Teilnahmestrafbarkeit bemüht.
Gegen eine Übertragbarkeit der Differenzierung zwischen Beschützer- und Überwa-
chungsgarant auf die Frage der Beteiligungsform ließe sich zunächst kritisch einwen-
den, dass es Situationen gibt, in denen der Unterlassende sowohl Beschützer- als auch
Überwachungsgarant ist.924 Die Wirtin bspw., die gegen eine Köperverletzung zum
Nachteil ihres Gastes nicht eintritt, ist zum einen Beschützergarantin, weil sie kraft Be-
wirtungsvertrags verpflichtet ist, die Rechtsgüter des Gastes zu schützen, andererseits
ist sie kraft öffentlichen Rechts Überwachungsgarantin, da sie die (gaststättenrechtliche)
Pflicht hat, in den Räumen, über die sie Verfügungsgewalt hat, für Ordnung zu sor-
gen.925 Es wäre hier nicht begründbar, warum nun das Strafrecht entscheiden soll, wel-
che Pflicht höher anzusiedeln ist, um anschließend Täter und Teilnehmer zuzuordnen.926
Die in der Literatur vertretene Auffassung, dass aus einer Beschützergarantenstellung
durchweg eine Unterlassenstäterschaft folge, ist darüber hinaus der Kritik auszusetzen,
dass nicht recht einsichtig ist, warum im Falle der Verletzung der
Beschützergarantenstellung eine täterschaftliche Begehungsweise vorliegen soll, ohne
dass es überhaupt auf den Schwerpunkt des Unrechtsvorwurfs ankommt.927 Krüger kri-
tisiert insoweit zu Recht, dass sich auch ein gegenteiliges Ergebnis begründen ließe,
nämlich dahingehend, dass ein Überwachungsgarant Täter und der Beschützergarant nur
Teilnehmer ist.928 Denn wenn man davon ausgeht, dass dem Überwachungsgaranten die
Pflicht obliegt bestimmte Gefahrenquellen zu überwachen, die in seinem Herrschaftsbe-
reich liegen,929 so muss damit auch die Annahme verknüpft sein, ohne den Begriff ab
absurdum zu führen, dass diese Überwachungsgaranten über ihren Herrschaftsbereich
Herrschaft besitzen, die wiederum auch als Tatherrschaft ausgelegt werden kann.930
924 MüKo-StGB/Freund § 13, Rn. 255. 925 Vgl. das Beispiel in Krüger, ZIS 11, 7; dazu auch Lackner/Kühl StGB § 13, Rn. 15 mwN, der jedoch für den Rauminhaber letztlich keine Pflicht sieht dafür einzustehen, dass keine Straftaten begangen wer-den. Es mangele jedenfalls an einer Vertrauenslage, in der sich der Bedrohte auf das verhindernde Tätigwerden eines anderen verlassen durfte. 926 So auch Krüger, ZIS 11, 7. 927 Krüger, ZIS 11, 7. 928 Krüger, ZIS 11, 7 ff. 929 Fischer- StGB § 13, Rn. 9. 930 So Krüger, ZIS 11, 8.
234
Krüger geht allerdings noch einen Schritt weiter und argumentiert, dass eine Überwa-
chungsgarantenstellung gegenüber einer Beschützerfunktion „leichter zu erfüllen“ sei,
da sich der Überwachungsgarant nur auf die Gefahrenstelle beschränken und diese im
Auge behalten und sich nicht wie der Beschützergarant (aktiv) vor das Rechtsgut stellen
muss; aus einer leicht zu erfüllenden Pflicht müsse in der Konsequenz auch die härtere
Strafandrohung, nämlich die Unterlassenstäterschaft, resultieren, weshalb Überwa-
chungsgaranten „regelmäßig“ Unterlassenstäter seien.931 Dieser Argumentation kann
indes nicht überzeugen, da eine Überwachungsgarantenstellung nicht per se „leichter zu
erfüllen“ ist, wie eine Beschützerfunktion. Im Gegenteil, kann die Überwachung einer
Gefahrenquelle gerade in einer Unternehmensstruktur aus tatsächlichen Gründen (Un-
übersichtlichkeit, überschneidende bzw. wechselnde Zuständigkeiten, Hierarchieebe-
nen, Subdelegation etc.) bedeutend schwieriger sein, als der Schutz eines hinreichend
bestimmten Rechtsgutes.
Insgesamt rekurriert Krüger im Rahmen der Abgrenzung zwischen Täterschaft und
Teilnahme im Unterlassensbereich auf die differenzierte Auffassung und stellt auf die
Einordnung des Pflichtigen als Beschützer- bzw. Überwachungsgarant ab. Im Ergebnis
kommt er allerdings zu einer anderen Beteiligungsform, wie das überwiegende Schrift-
tum. Im Hinblick auf den CO erscheint die Anwendung der differenzierten Theorie un-
ter Einordnung des Unterlassenden in Beschützer- bzw. Überwachungsgarant als der
dogmatisch richtigste Weg, um zu einer korrekten Beteiligungsform zu gelangen. Die
Schwäche dieser Theorie liegt allerdings zum einen darin, dass beim
Beschützergaranten der nicht abgewendete Erfolg und dagegen beim Überwachungsga-
ranten die unterlassende Handlung zur Abgrenzung zwischen Täterschaft und Teilnah-
me herangezogen wird und somit zwei unterschiedliche Aspekte eine Rolle spielen.
Zum anderen bleibt die Situation einer Kumulation von Überwachungs- und
Beschützergarantenstellung im Hinblick auf die Beteiligungsform unklar. Dass ein CO
beide Funktionen erfüllt, erscheint insbesondere bei CO´s in öffentlich rechtlichen An-
stalten oder im Bereich des Umweltrechts, wo auch in Privatrechtsverhältnisse öffent-
lich rechtliche Aufgaben und Befugnisse eingreifen können, durchaus denkbar. Diese
Schwächen können nur dadurch ausgeglichen werden, dass im Einzelfall auf den
Schwerpunkt der Vorwerfbarkeit abgestellt werden muss und erst danach eine Einord- 931 Krüger, ZIS 11, 8.
235
nung des CO als Täter oder Teilnehmer erfolgen kann. Eine pauschale Qualifizierung
des Beschützergaranten als Unterlassenstäter, oder nach Krüger als bloßen Gehilfen an
der Tat des aktiv Handelnden, muss sich angesichts der dogmatischen Bedenken verbie-
ten. Für eine Strafbarkeit des CO gilt demnach, dass eine, ohnehin von den jeweiligen
Aufgabenbereichen und innerbetrieblichen Stellung abhängige Qualifizierung als Be-
schützer- bzw. Überwachungsgarant, allenfalls eine Indizfunktion für die Bestimmung
der Beteiligungsform begründen kann. In der weiteren Folgen muss die konkrete Aus-
gestaltung der Herrschaft des CO über einen Gefahrenbereich bestimmt und insbesonde-
re auf die Handlungsmöglichkeiten des CO abgestellt werden. Denn unabhängig von
einer Überwachungs- oder Schutzfunktion kann nur derjenige Täter durch Unterlassen
sein, der den Erfolg auch tatsächlich verhindern kann.932
Neben der oben dargestellten Abgrenzungsfrage ist weiterhin zu erörtern, im Falle der
Einordnung des CO als Täter, in welcher Form der unterlassende CO täterschaftlich
neben einem Begehungstäter strafbar sein kann. Hier stehen drei verschiedene Bege-
hungsformen zur Auswahl. Zunächst ist eine täterschaftliche Beteiligung gemäß § 25
Abs. 1 Var. 1 dStGB denkbar, wonach der CO „selbst“ handelt. Dogmatisch ist diese
Form der „Nebentäterschaft“ auch nicht dadurch ausgeschlossen, dass zum einen ein
weiterer Beteiligter die Tat täterschaftlich begeht und dass zum anderen Begehungs-
und Unterlassenstäterschaft zusammentreffen.933 Des Weiteren kann ein CO, bei Vor-
liegen aller anderen Voraussetzungen, auch in der Variante des § 25 Abs. 1 Var. 2
dStGB täterschaftlich verantwortlich sein, indem man die Figur der mittelbaren Täter-
schaft kraft Organisationsherrschaft auch in Unterlassensfällen anwendet.934 In der
BSR- Entscheidung des BGH935 wurde für den verurteilten Haupttäter eine solche mit-
telbare Täterschaft angenommen, da der Mitarbeiter der Tarifgruppe hinsichtlich des
Fehlers und seiner Fortsetzung ein doloses Werkzeug war und der Haupttäter somit die
Tat „durch einen anderen“ begangen hat. Die Rechtsprechung geht im Übrigen davon
aus, dass eine mittelbare Täterschaft des handelnden Hintermannes insbesondere bei
Organisationsstrukturen in Frage kommt, bei denen der Hintermann bestimmte Rah-
menbedingungen ausnutzt, innerhalb derer sein Tatbeitrag Abläufe auslöst, die zu der
Personen ist ebenfalls ein Thema im Rahmen des Unternehmensstrafrechts (VbVG)964
und damit korrespondierend im Verwaltungsstrafrecht (VstG). Und auch im öffentlich
rechtlichen Kontext ist das Thema Compliance bereits aufgeworfen worden.965 Vorlie-
gend soll der Blick allerdings ausschließlich auf das Strafrecht natürlicher Personen
geworfen und gefragt werden, wie sich ein Compliance- Verantwortlicher strafbar ma-
chen kann. Hierbei wird wiederum der Blick ausschließlich auf die Begehungsform des
Unterlassens gerichtet, da anlässlich der deutschen obergerichtlichen Rechtsprechung,
insbesondere die Frage nach einer unterlassenen Strafbarkeitsverhinderung für die öster-
reichischen CO´s von Relevanz ist. Daran anknüpfend ist innerhalb des Strafrechts na-
türlicher Personen noch die Beteiligungsform zu klären und zu fragen unter welchen
Voraussetzungen eine Strafbarkeit des CO wegen Beitrags966 durch Unterlassen in Fra-
ge kommt und wann sogar eine mit Eventualvorsatz begangene Unterlassung des CO zu
einer Mittäterschaft967 führt.
B. Allgemeine Voraussetzungen des § 2 öStGB in Anwendung auf den Comp-
liance Fall
Eine Strafbarkeit wegen Beitrags durch Unterlassen ist im österreichischen Strafrecht
nur in Gestalt eines unechten Unterlassensdelikts denkbar.968 Dies bedeutet, dass ein
Beitrag durch Unterlassen allein dann strafbar ist, wenn die Voraussetzungen des § 2
öStGB, der allein die unechten Unterlassensdelikte behandelt, erfüllt sind.969 Zur Straf-
barkeit ist hierfür eine Garantiepflicht zur Erfolgsabwendung erforderlich, d.h. nur wer
durch die Rechtsordnung im Besonderen zur Erfolgsabwendung aufgerufen ist, ist Ga-
rant und handelt tatbestandsmäßig i.S.d. § 2 öStGB, wenn er diese Erfolgsabwendung
unterlässt und diese Nichtabwendung der Tatbestandsverwirklichung durch ein aktives
964 Hierzu Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 61. 965 Hierzu N. Raschauer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 37. 966 Hinterhofer, ZFR 10, 104 ff; ders. in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Fi-nanzmarktrecht 2011, S. 74 ff. 967 So in Ansätzen Schirmer/Uitz, RdW 10, 200. 968 Fabrizy StGB § 2, Rn. 2; Hinterhofer, ZFR 10, 105. 969 Hinterhofer, ZFR 10, 105.
244
Tun gleichzuhalten ist (Gleichwertigkeitskorrektiv).970 Aus der gesetzlichen Definition
„durch die Rechtsordnung“ folgt zum einen, dass auch im österreichischen Strafrecht
eine „Rechtspflicht“ vorliegen muss, wobei hier nicht nur ausdrückliche Rechtspflichten
in Betracht kommen, sondern auch solche, die sich aus Gesetz oder Rechtsanalogie er-
geben.971 Zum anderen muss die Verpflichtung zur Erfolgsabwendung den Täter „im
Besonderen“ treffen, woraus zu folgern ist, dass eine Garantenstellung bei dem Pflichti-
gen vorliegen muss.972 Seit jeher unbestrittene Quellen einer Garantenstellung sind ge-
mäß der formalen Pflichtenlehre Gesetz, Vertrag und vorangegangenes Tun
(Ingerenz).973 Hinzugetretene, aber insbesondere im Schrifttum nicht unumstrittene
Quellen der Garantenstellung, sind besondere Vertrauensverhältnisse, insbesondere bei
Lebens- und Gefahrengemeinschaften, wobei die hier zugrunde gelegte Systematik ver-
sucht materielle mit formalen Aspekten zu verknüpfen und somit weiter ist als die for-
male Rechtspflichtenlehre.974
Mit Blick auf den CO sind allerdings die letztgenannten Quellen einer Garantenstellung
zu vernachlässigen, da vorliegend nur solche aus Gesetz bzw. vertraglicher Übernahme
in Frage kommen und dargestellt werden sollen.
Im Folgenden sollen die allgemeinen Voraussetzungen einer Unterlassenstrafbarkeit mit
Blick auf den CO kurz skizziert werden, um dann zum Vorliegen einer Garantiepflicht
zur Erfolgsverhinderung und Beitragsstrafbarkeit des CO zu kommen.
1. Tatbild
Der objektive Tatbestand des mittelbar vertypten unechten Unterlassensdelikts setzt sich
jeweils aus den im entsprechenden Begehungstatbestand sowie den in § 2 öStGB ge-
schriebenen Tatbestandsmerkmalen sowie aus den ungeschriebenen Tatbestandsmerk-
malen der tatsächlichen Möglichkeit der Vornahme des gebotenen Tuns sowie der hy-
970 Statt vieler Hilf WK-StGB § 2, Rn. 37; Fuchs AT I 37/64. 971 Fabrizy StGB § 2, Rn. 2; Kienapfel/Höpfel AT Z 30, Rz 4 mwN. 972 Hilf WK-StGB § 2, Rn. 68 ff. mwN. 973 Fabrizy StGB § 2, Rn. 3; Kienapfel/Höpfel AT Z 30, Rz 7 mwN; Triffterer AT 14/30ff. 974 Hierzu statt vieler Hilf WK-StGB § 2, Rn. 119 ff. mwN; Hinterhofer, ZFR 10, 106 mwN.
245
pothetischen Kausalität und objektiven Zurechnung zusammen.975
a) Vorliegen einer die Erfolgsabwendungspflicht begründenden Situation
Grundlegende Voraussetzung für eine Strafbarkeit gemäß § 2 öStGB ist zunächst das
Vorliegen einer Situation, die eine besondere Handlungspflicht zur Abwendung des
Erfolges begründet, sog. tatbestandsmäßige Situation.976 Es muss also ein Sachverhalt
gegeben sein, in dem vom Unterlassenden ein Eingreifen erwartet bzw. gefordert wird,
wobei dies stets dann der Fall ist, sobald die Gefahr des Erfolgseintritts besteht, denn
dann entsteht die individuelle Handlungspflicht.977 In Hinblick auf den CO ist dieses
Merkmal nicht problematisch, da sich eine Gefahr für ein Rechtsgut im Unternehmen,
aus der Strafbarkeitspotential erwächst, in der Regel leicht identifizieren lässt. Die Er-
kennbarkeit dieser Gefahr und eine rechtliche Einstandspflicht in Form einer Garantie-
pflicht zur Erfolgsabwendung, die gerade den CO betrifft, ist an anderer Stelle zu disku-
tieren und somit keine Frage des Vorliegens einer die Erfolgsabwendungspflicht be-
gründenden Situation.
b) Nichtvornahme der gebotenen Handlung
Für den Anwendungsbereich des § 2 öStGB sind die gebotenen Handlungen nicht aus-
drücklich im Gesetz beschrieben. Sie ergeben sich daraus, was auf Grund des ex- ante
Urteils eines objektiven Beobachters in der jeweiligen tatbestandsmäßigen Situation,
nach dem jeweiligen Delikt und dessen Schutzzweck zur möglichst raschen und siche-
ren Abwendung des Erfolges erforderlich ist.978 Für einen CO ist hier entscheidend,
dass den Unterlassenstäter eine Handlungspflicht zwar persönlich trifft, er jedoch nicht
gehalten ist, die Erfolgsabwendungspflicht zwingend selbst bzw. direkt zu bewerkstelli-
975 Hilf WK-StGB § 2, Rn. 41. 976 Hilf WK-StGB § 2, Rn. 42. 977 Fuchs AT I 37/20. 978 Kienapfel/Höpfel AT Z 28, Rz 4; Z 29, Rz. 3.
246
gen.979 Dies bedeutet, dass in Gefahrensituationen der Täter Dritte zur Hilfe holen darf
bzw. muss, wobei die Übertragung seiner eigenen Handlungspflicht auf den Dritten, den
Täter wiederum nicht von seiner eigenen Handlungsverpflichtung befreit, sondern
Überwachungspflichten weiter bestehen.980 Im Compliance- Fall ist der CO demnach -
bei Vorliegen einer Garantenstellung - nicht unbedingt zum persönlichen Einschreiten
verpflichtet, er hat aber in jedem Falle Dritte, in der Regel die Geschäftsführung, zu
informieren. Dabei endet jedoch seine Handlungsverpflichtung nicht, denn er hat jeden-
falls auch das tatsächliche Eingreifen der Geschäftsleitung zu überwachen. In Fällen
also, in denen der CO einen Verstoß erkennt und meldet, kann er sich nicht auf ein Un-
tätig sein der Geschäftsleitung berufen, sofern er nicht mit allen (zumutbaren) Mitteln
auf die endgültige Erfolgsverhinderung gedrängt und diese überwacht hat.
Richtigerweise wird in diesem Zusammenhang allerdings vertreten, dass die Anforde-
rungen an den Unterlassenstäter nicht überspannt werden dürfen.981 So wird es als aus-
reichend angesehen, wenn der Täter eine Handlung mit Erfolgsabwendungstendenz ge-
setzt hat, wenn er also alles getan hat, was nach objektiver Sachlage zur best- und
raschestmöglichen Erfolgsabwendung geboten war.982 Für den CO dürfte es hier ausrei-
chen, wenn er ohne schuldhaftes Zögern seiner Überwachungsfunktion nachkommt und
die Geschäftsleitung zum Handeln anhält. Anders dürfte es sich allerdings in solchen
Gefahrenlagen verhalten, in denen eine bloße Meldung an eine übergeordnete Stelle,
den Schaden auf Grund zeitlicher Verzögerung erst entstehen bzw. vertiefen lässt. Be-
gnügt sich hier ein CO, bei Kenntnis der Unmittelbarkeit des Schadenseintritts, mit ei-
ner bloßen formelhaften Mitteilung, so genügt er seiner Handlungsverpflichtung nicht.
In der österreichischen Literatur hat man mit den Merkmalen der „objektiven Sachlage“
bzw. „ex ante Perspektive“ ein notwendiges Korrektiv in die Definition der Handlungs-
verpflichtung im Rahmen des § 2 öStGB installiert, um die Handlungsverpflichtung an
der konkreten Situation zu messen.
979 Hilf WK-StGB § 2, Rn. 43. 980 Vgl. Hilf WK-StGB § 2, Rn. 43 mit Verweis auf die deutsche Kommentierung Schön-ke/Schröder/Stree/Bosch vor §§ 13 ff Rn. 152. 981 So Hilf WK-StGB § 2, Rn. 44; Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 75 mwN. 982 Hilf WK-StGB § 2, Rn. 44.
247
c) Tatsächliche Möglichkeit zur Vornahme der gebotenen Handlung
Weiteres ungeschriebenes Tatbestandsmerkmal des § 2 öStGB ist die tatsächliche
Handlungsmöglichkeit (physisch- reale Möglichkeit) des Unterlassenden, die mitunter
auch als individuelle Handlungsfähigkeit bezeichnet wird.983 Dieses Merkmal entspricht
inhaltsgleich der auch in der deutschen Rechtsordnung geforderten physisch- realen
Handlungsmöglichkeit, weshalb an dieser Stelle auf die obigen Ausführungen verwie-
sen wird. Dort wurde in Bezug auf den CO herausgearbeitet, dass individuelle Mängel
in Form von mangelnden Fähigkeiten oder Kenntnissen bei diesem nur schwer be-
gründbar erscheinen, da ein CO über die konkrete Ausgestaltung seiner Position und
somit auch über die Pflichtenkreise nicht unwissend sein dürfte. Eine andere Frage sind
allerdings die objektiven Handlungsmöglichkeiten, die auch die vertraglichen Vereinba-
rungen mit einschließen. Ermangelung notwendiger Hilfsmittel, räumliche Distanz oder
auch vertragliche Weisungen können bei dem CO Auswirkungen auf die Beurteilung
seiner individuellen Handlungsfähigkeit in der konkreten Situation haben. Hinsichtlich
der Voraussetzungen der Handlungsmöglichkeit werden in der österreichischen Rechts-
ordnung allerdings verschiedene Ansätze vertreten; während einerseits die objektive
Erkennbarkeit sowohl der Gefahr als auch der verfügbaren Rettungsmittel als Voraus-
setzung der Handlungsmöglichkeit angesehen wird,984 verlangt demgegenüber der OGH
die subjektive Kenntnis der tatbestandsmäßigen Situation als Voraussetzung der indivi-
duellen Handlungsfähigkeit.985 Das Abstellen auf die rein subjektive Kenntnis der Si-
tuation dürfte insbesondere für CO´s in Großkonzernen eine Haftungserleichterung dar-
stellen, da hier auf Grund diverser Hierarchieebenen und Subdelegation bspw. ein
Chief- CO meist sehr entfernt von der konkreten Gefahrensituation sein wird und somit
die Möglichkeit der subjektiven Kenntnis einzelner Rechtsverstöße minimiert ist. Kann
sich ein CO aber damit entlasten, dass die Gefahrensituation zu weit entfernt und somit
eine physisch- reale Handlungsmöglichkeit nicht gegeben war, droht die bereits ange-
sprochene „Feigenblatt“- Funktion eines Compliance- Verantwortlichen. Ist eine Person
zwar (personell) verantwortlich aber subjektiv in der Regel nicht in der Lage zur Gefah-
983 Hierzu Hilf WK-StGB § 2, Rn. 46 mwN zur Reichweite der Handlungsfähigkeit. 984 Hilf WK-StGB § 2, Rn. 46 mit Verweis auf die deutsche Kommentierung Schön-ke/Schröder/Stree/Bosch vor §§ 13 ff, Rn. 143. 985 14 Os 73/90.
248
renbeseitigung, so ist bereits die Bestellung eines CO zweifelhaft und die Frage nach
strafrechtlicher Verantwortlichkeit in der Folge eine gekünstelte Konstruktion.
d) Unterlassenskausalität und objektive Zurechnung des Erfolges
§ 2 öStGB setzt weiterhin für das vollendete unechte Unterlassensdelikt neben dem Ein-
tritt des Erfolges die Ursächlichkeit der Unterlassung für den konkreten Erfolgseintritt
voraus, wobei der konkrete Erfolg darüber hinaus mit dem tatbestandsmäßigen Verhal-
ten spezifisch normativ verknüpft sein muss (objektive Zurechnung).986 Die Kriterien
des Erfolgseintritts, der Unterlassenskausalität sowie der objektiven Zurechnung des
Erfolgs sind wiederum identisch ausgestaltet wie die entsprechenden deutschen
Unterlassensstrafbarkeitsvoraussetzungen. Auch insofern wird auf die obigen Ausfüh-
rungen im deutschen Teil Bezug genommen, um Wiederholungen zu vermeiden.
Hinsichtlich des Erfolgseintritts bleibt zu erwähnen, dass im Falle des Ausbleibens des
Erfolges, mangelnder Kausalität oder Zurechnung eine Versuchsstrafbarkeit in Betracht
zu ziehen ist, denn auch in der österreichischen Rechtsordnung ist diese bei unechten
Unterlassensdelikten möglich.987 Hinsichtlich des Beginns des Versuchsstadiums nach
Ablauf einer Überlegungsfrist988, wird in der österreichischen Literatur ebenso wie in
Deutschland zwischen dem Verstreichen lassen der ersten bzw. letzten Rettungsmög-
lichkeit diskutiert.989 In Bezug auf den CO wird die Beurteilung der Versuchsstrafbar-
keit dem Einzelfall obliegen. Setzt er jedenfalls Aktivitäten im Rahmen seiner Überwa-
chungs- Berichts- oder Meldefunktion, so ist von einem gebotenen Verhalten auszuge-
hen, was zum Ausschluss einer Strafbarkeit wegen Beitrags durch Unterlassen führen
muss, selbst dann wenn die Handlungen nicht geeignet waren den Erfolg abzuwen-
den.990
In Bezug auf das Kausalitätserfordernis stellt auch die österreichische Rechtsordnung
986 Hilf WK-StGB § 2, Rn. 53 ff., 61. 987 Hilf WK-StGB § 2, Rn. 52, 153 ff. 988 Hierzu Hilf WK-StGB § 2, Rn. 154 ff. mwN. 989 Hilf WK-StGB § 2, Rn. 154 ff. mit Verweis auf Roxin AT II § 29, Rn. 280ff. 990 Vgl. Hinterhofer in Braumüller/Ennöckl/Gruber/Raschauer, Compliance und Finanzmarktrecht 2011, S. 75.
249
auf eine „hypothetische bzw Quasi- Kausalität“991 ab und nimmt das Vorliegen eines
Unterlassungskausalzusammenhangs dann an, wenn die unterlassende Handlung den
konkret eingetreten Erfolg „mit an Sicherheit grenzender Wahrscheinlichkeit“ abge-
wendet hätte.992 Vertreter dieser strengen Kausalitätsprüfung legen die Kriterien der
Risikoerhöhungslehre in Bezug auf rechtmäßiges Alternativverhalten gar nicht mehr zu
Grunde.993 Nach der Risikominderungstheorie genügt aber bereits schon für die Beja-
hung der Unterlassenskausalität der Nachweis, dass die gebotswidrig unterlassende
Handlung das dem Rechtsgut drohende Risiko, das sich schließlich verwirklicht hat,
wesentlich bzw. eindeutig vermindert hätte.994 Damit wird der Schwerpunkt der Kausa-
litätsprüfung vom tatsächlichen Erfolgseintritt auf die bloße Gefahr jenen Ereignisses
verschoben, was eine erhebliche Strafbarkeitsausweitung bedeutet.995
Für den CO liegt in der Kausalität, unabhängig von dem umstrittenen Wahrscheinlich-
keitsgrad, großes Enthaftungspotential, da eine an „Sicherheit grenzende Wahrschein-
lichkeit“ in der Unternehmenswirklichkeit in der Regel nur schwer nachweisbar sein
dürfte. Immer wiederkehrende Fragestellung für den CO im Rahmen der Kausalität wird
die Information an die Geschäftsleitung, mithin die Einschaltung notwendiger Dritter
sein. Es wird vertreten, dass Kausalität gegeben ist, wenn der Täter es unterlässt einen
zur Erfolgsabwendung notwendigen Dritten einzuschalten.996 Anders zu beurteilen ist
dies allerdings, wenn der Pflichtige weiß bzw. erkennt, dass der erforderliche Dritte
nicht eingreifen wird und es deshalb unterlässt den Dritten herbei zu holen. In diesem
Falle wird auch in der österreichischen Literatur vertreten, dass mangels Möglichkeit
der Rettung die Tatbestandsmäßigkeit entfällt.997 Für den CO wird diese Konstellation
in den Fällen relevant, in denen die Geschäftsführung selbst an einem Rechtsverstoß
beteiligt ist, oder aber jedenfalls unmissverständlich ein Einschreiten abgelehnt hat.
Bei den mittelbar vertypten unechten Unterlassensdelikten genügt für die vollständige
Bejahung des Unterlassenstatbestandes nicht allein die Feststellung, dass der Erfolg
durch die Unterlassung (quasi) verursacht worden ist, vielmehr muss der konkrete Er-
991 Hierzu Fuchs AT I 37/25. 992 Hilf WK-StGB § 2, Rn. 57 mwN. 993 Vgl. Fabrizy StGB § 2, Rn. 10 mwN. 994 Fuchs AT I 37/33 ff mwN. 995 Kritisch Hilf WK-StGB § 2, Rn. 59; Kienapfel/Höpfel AT Z 29, Rz. 13. 996 Hilf WK-StGB § 2, Rn. 59. 997 Hilf WK-StGB § 2, Rn. 59 mit Verweis auf Roxin AT II § 13, Rn. 64.
250
folg darüber hinaus mit dem Verhalten des Unterlassenden „normativ verknüpft
sein“.998 Im österreichischen Schrifttum sind allerdings viele Fragen der objektiven Zu-
rechnung des Erfolgs noch ungeklärt.999 Unabhängig von dogmatischen Streitigkeiten
sind für eine Unterlassensstrafbarkeit des CO folgenden Kriterien maßgebend: Eine
Zurechnung des Erfolges auch bei Unterlassenstaten wird grundsätzlich in den Fall-
gruppen des atypischen Kausalverlaufs1000, des fehlenden Risikozusammenhangs sowie
in Fällen der Risikoerhöhung gegenüber rechtmäßigem Alternativverhalten1001 relevant.
Für den CO ist insbesondere die letztgenannte Gruppe von Bedeutung. Zu prüfen ist, ob
die Vornahme der gebotenen Handlung zweifelsfrei (mit an Sicherheit grenzender
Wahrscheinlichkeit) die Chancen zur Erhaltung des gefährdeten Rechtsguts wesentlich
erhöht hätte.1002 Wie bereits im deutschen Teil ausgeführt, sind hier insbesondere die
dem CO in der konkreten Situation zur Verfügung stehenden Mittel und vor allem be-
stehende Weisungsbefugnisse zu untersuchen und zu fragen, ob diese, bei pflichtgemä-
ßer Anwendung, überhaupt taugliche Mittel zur Erfolgsverhinderung gewesen wären.
e) Garantenstellung allgemein
Bevor eine Garantenstellung in Bezug auf den CO untersucht wird, soll im Folgenden
zunächst die gesetzliche Systematik zur Begründung einer solchen dargestellt werden,
damit eine Einordnung bzgl. des CO gelingt. Das österreichische StGB bezeichnet die
einzelnen Garantenstellungen nicht näher, sondern überlässt deren Systematisierung,
Ausdeutung und Begrenzung Wissenschaft und Praxis.1003 Dabei sind allerdings zwei
durch § 2 öStGB explizit vorgegebene restriktive Richtlinien zu beachten, die eine star-
ke Differenzierung der Betrachtungsweise bedingen. Dies sind zum einen eine „Rechts-
pflicht“ und zum anderen die Frage nach einer Erfolgsabwendungspflicht, die den Be-
troffenen „im Besonderen“ trifft.
998 Hilf WK-StGB § 2, Rn. 61. 999 So Hilf WK-StGB § 2, Rn. 61 mwN. 1000 Hierzu Kienapfel/Höpfel AT Z 29, Rz. 12 a. 1001 Hilf WK-StGB § 2, Rn. 64 ff. mwN. 1002 Vgl. Kienapfel/Höpfel AT Z 29, Rz. 12 c mwN. 1003 Kienapfel/Höpfel AT Z 30, Rz. 3.
251
aa) Rechtspflicht und besondere Verpflichtung zur Erfolgsabwendung
Eine Garantenstellung kann nur durch Rechtspflichten begründet werden.1004 Diese er-
geben sich häufig unmittelbar aus Gesetz, können aber auch aus der Rechtsordnung als
solcher, bspw. mittels Rechts- oder Gesetzesanalogie abgeleitet werden.1005 Moralische,
sittliche, vom Anstand gebotene, übliche, gesellschaftliche oder auch religiöse Pflichten
genügen nicht zur Begründung einer Rechtspflicht im Sinne von § 2 öStGB.1006 Bzgl.
des CO kommen Rechtspflichten aus Gesetz und aus Vertrag in Frage. Im gesetzlichen
Bereich sind vor allem die Vorschriften aus WAG, BWG und BörseG für die Begrün-
dung einer Garantenstellung relevant. Aber auch Normierungen ohne gesetzlichen Cha-
rakter wie beispielsweise die branchenspezifischen SCC´s und die ECV können eine
Rechtspflicht im Sinne des § 2 öStGB begründen, wie unten noch zu zeigen sein wird.
Hinsichtlich der Ermittlung und Konkretisierung von Garantenpflichten ist zu berück-
sichtigen, dass nicht jedes gesetzliche oder in anderen Rechtsvorschriften normierte
Handlungsgebot ausreicht, um eine Garantenstellung zu begründen.1007 Die Existenz
und in weiterer Folge der Umfang der besonderen persönlichen Erfolgsabwendungs-
pflicht ist vielmehr stets durch Auslegung zu ermitteln.1008 Im Hinblick auf den CO be-
deutet dies, dass die vorhanden Normierungen explizit auf eine gerade den CO treffende
Handlungsverpflichtung untersucht werden müssen. Was den Umfang der festgestellten
Rechtspflicht anbelangt, so hat der OGH im Einklang mit dem Schrifttum weiterhin
festgestellt, dass „der Umfang einer Garantenpflicht im Sinne des § 2 an sich nicht un-
begrenzt ist, sondern von Fall zu Fall einer spezifischen Prüfung in Bezug auf Inhalt
und Zielsetzung des jeweiligen Schutzzwecks bedarf (…), denn der im Anwendungsbe-
reich des § 2 als Garant in Frage kommende haftet für den eingetretenen Erfolg nur in-
soweit, als es dem spezifischen Zweck der Garantenpflicht entspricht.“1009 Hieraus ist
abzuleiten, dass die gesetzlichen Normierungen in Bezug auf den CO einer Art Verhält-
nismäßigkeitsprüfung, die auch den angestrebten Schutzzweck ins Auge fasst, unterzo-
gen werden müssen. Es muss also insbesondere die Frage gestellt werden, warum gera- 1004 Kienapfel/Höpfel AT Z 30, Rz. 4. 1005 Hilf WK-StGB § 2, Rn. 71. 1006 Vgl. Fuchs AT I 37/37. 1007 Hilf WK-StGB § 2, Rn. 75. 1008 Kienapfel/Höpfel AT Z 30, Rz. 11, 23, die eine „restriktive Auslegung“ fordern; Fuchs AT I 37/42. 1009 GrundsatzE SSt 54/21 = JBl 83, 494; Fabrizy § 2, Rz. 3.
252
de der CO zum Schutz eines bestimmten Rechtsgutes aufgerufen ist und, im Falle eines
Handlungsgebotes, ob es im Bereich des (vom Gesetz oder Arbeitsvertrag) angestrebten
Schutzzwecks liegt, im konkreten Einzelfall gerade den CO zum Eingreifen zu ver-
pflichten, oder ob vielmehr nur eine generelle Verpflichtung normiert werden soll, die
den CO allenfalls primär auf Grund seiner Betriebsangehörigkeit trifft.1010
Für die inhaltliche Konkretisierung der aus Gesetz oder Vertrag ableitbaren Garanten-
pflicht spielt darüber hinaus die Unterscheidung der Rechtspflicht in Obhuts- oder
Überwachungspflichten eine Rolle.1011 Es wird vertreten, dass bloße Meldepflichten, die
bspw. den Informationsbedürfnissen von Behörden etc. oder sonst das Funktionieren
der Verwaltung gewährleisten sollen, als Rechtspflichten im Sinne des § 2 öStGB aus-
scheiden.1012 Auch hier ist in Bezug auf den CO jeweils konkret aus den Rechtspflichten
herauszuarbeiten, welcher Art von Meldepflichten dieser nachkommen soll.
bb) aus Gesetz
Rechtsvorschriften, die als Entstehungsgrund für eine Garantenstellung in Betracht
kommen, sind nicht nur Gesetze, sondern auch Verordnungen oder behördliche Anord-
nungen wie zum Beispiel Auflagen.1013 Für den CO kommen die Rechtsvorschriften aus
BWG, WAG, BörseG, SCC´s und ECV als Quellen einer Garantenstellung in Frage.
Darüber hinaus ist die Stellung als Organ einer juristischer Personen mit einer
Obhutsgarantenstellung verbunden, die aus Gesetz sowie zum Teil aus freiwilliger
Pflichtenübernahme entsteht und den Schutz der Rechtsgüter der juristischen Person
betrifft.1014 Ist demnach ein CO zugleich Organ einer juristischen Person, kommen be-
reits kraft seiner gesellschaftsrechtlichen Stellung (gesetzliche) Garantenpflichten in
Betracht. Es wird darüber hinaus vertreten, dass die Organe nicht nur Schutzgaranten im
Zusammenhang mit dem Schutz der Rechtsgüter der Unternehmens sind, sondern dane- 1010 Vgl. Hilf WK-StGB § 2, Rn. 75. 1011 Die von der deutschen Lehre und Rechtsprechung vertretene materielle Einteilung der Garanten-pflichten hat mittlerweile auch in das österreichische Schrifttum, sowie in gewissem Umfang, auch in die Rechtsprechung Eingang gefunden, Hilf WK-StGB § 2, Rn. 76 ff. 1012 Kienapfel/Höpfel AT Z 30, Rz. 11; Hilf WK-StGB § 2, Rn. 76 ff. 1013 Hilf WK-StGB § 2, Rn. 84; Beispiele bei Kienapfel/Höpfel AT Z 30, Rz. 10 ff. 1014 Fuchs AT I 37/49; Hilf WK-StGB § 2, Rn. 89 mit Verweis auf §§ 84 f, 99 AktG, §§ 10, 22, 24a, 25 GmbHG.
253
ben eine Überwachungsgarantenstellung inne haben, die sich im Sinne einer „Personen-
überwachungspflicht“ darauf bezieht, Dritte gegen Straftaten zu schützen, die dem Un-
ternehmen als „Täter“ zurechenbar sind.1015 Diese Rechtspflicht korrespondiert mit ei-
ner Garantenstellung aus der Verantwortung für eine Gefahrenquelle, die sich in Recht-
sprechung und Literatur aus der Gruppe der Ingerenz gelöst und sich als eigene Garan-
tengruppe verselbständigt hat.1016 Eine solche Überwachungspflicht ergibt sich wiede-
rum vielfach ebenfalls aus dem Gesetz.1017
Für den CO ist vor allem Inhalt und Umfang einer „Personenüberwachungspflicht“ von
großer Relevanz. Es wird zu prüfen sein, ob sich eine solche tatsächlich aus den ein-
schlägigen gesetzlichen Vorschriften ergibt und, falls ja, welche Schutzrichtung anzu-
nehmen ist. Es erscheint fraglich, ob ein CO auch Rechtsgutsverletzungen, die von dem
Unternehmen „als Täter“ ausgehen, verhindern muss. Auch ist aus den Rechtsvorschrif-
ten, die den CO betreffen herauszufiltern, ob von Schutz- und/oder Überwachungsga-
rantenstellungen auszugehen ist.
cc) aus Vertrag
Grundsätzlich kann sowohl eine Schutzfunktion gegenüber einem Dritten zu Gunsten
des Gefährdeten als auch eine Überwachungsfunktion über bestimmte Gefahrenquellen
von einer Person (vertraglich) übernommen werden, wobei es nicht darauf ankommt, ob
eine solche Pflicht ausdrücklich oder konkludent, entgeltlich oder unentgeltlich, vorü-
bergehend oder auf Dauer übernommen wurde.1018 Auf die Kenntnis des Gefährdeten
von der Übernahme der Garantenpflicht und darauf, ob dieser daher im Vertrauen auf
die Einsatzbereitschaft der Aufsichtsperson sich einer größeren Gefahr aussetzt hat, als
er es sonst getan hätte oder auf sonstige Schutzmöglichkeiten verzichtet hat, kommt es
für die Annahme dieser Garantenstellung nicht an.1019 Dies ist für einen CO entschei-
dend, da sich im Unternehmen eine umgekehrte Situation darstellt: Die vom CO zu
fall tatsächlich übernommenen (vertraglichen) Aufgaben, wobei bloße Neben- oder Ba-
gatellpflichten zur Pflichtenbegründung nicht ausreichen.1083 Dieses Merkmal ist vor-
liegend Einfallstor für die garantenspezifische Einordnung des CO. Denn der BGH geht
davon aus, dass es ein CO „regelmäßig“ übernimmt im Unternehmen Rechtsverstöße zu
verhindern.1084 Zudem wird auch von einem Vertrauensverhältnis ausgegangen, dass
den Übertragenden geradezu veranlasst, dem Verpflichteten besondere Schutzpflichten
zu überantworten.1085 Dadurch dass, die österreichische Rechtsordnung ebenfalls maß-
geblich sowohl auf die tatsächliche Aufgabenübernahme und ein zu Grunde liegendes
Vertrauensverhältnis, was den Betroffenen letztlich „im Besonderen“ verpflichtet, ab-
stellt, wäre auch dort eine vertragliche Einstandspflicht des CO bezogen auf die Verhin-
derung von Straftaten begründbar.
Stellt man den Wortlaut der jeweiligen Unterlassensstrafbarkeit, mithin § 2 öStGB bzw.
§ 13 dStGB gegenüber, so ließe sich allerdings kritisch einwenden, dass an die „beson-
dere Verpflichtung“ zum Tätigwerden im Rahmen der Unterlassensstrafbarkeit unter-
schiedliche Anforderungen gestellt werden. So verlangt § 13 öStGB, dass der Unterlas-
senstäter „rechtlich dafür einzustehen hat, dass der Erfolg nicht eintritt“. § 2 öStGB
stellt demgegenüber auf eine besondere „Verpflichtung durch die Rechtsordnung“ ab.
Es wird für die österreichische Rechtsordnung nun vertreten, dass die notwendige „be-
sondere Verpflichtung“ nicht aus § 2 öStGB abgeleitet werden könne, sondern vielmehr
dort vorausgesetzt werde und demnach auch nicht (wie in Deutschland) nur auf die tat-
sächlich Übernahme von Pflichten im Rahmen einer Garantenstellung kraft freiwilliger
Pflichtenübernahme abgestellt werden könne.1086 Diese Ansicht geht demnach davon
aus, dass das österreichische Merkmal einer Verpflichtung „durch die Rechtsordnung“
weitergehender zu verstehen ist, als die in Deutschland vorausgesetzte „rechtliche Ein-
standspflicht“, die, wie bereits oben dargestellt, eine tatsächliche Übernahme von
Pflichten, unabhängig von dem Bestehen eines Rechtsgrundes ausreichen lässt. Diese
Bedenken greifen allerdings zu kurz und haben im Ergebnis für die vergleichbare Straf-
barkeit eines CO keinen Auswirkungen.
1083Hilf WK-StGB § 2, Rn. 96; Schönke/Schröder/Stree/Bosch § 13, Rn. 28, mit dem Hinweis, dass der Vertragsinhalt für die Reichweite des tatsächlich Übernommenen maßgeblich sein kann. 1084 BGH NJW 09, 3175, Rn. 27. 1085 BGH NJW 09, 3175, Rn. 25. 1086 Triffterer AT 14/38.
271
Das Abstellen auf die tatsächliche Übernahme von die Garantenstellung auslösenden
Pflichten, stellt einerseits eine Schutzfunktion für den Unterlassenden dar, die darauf
abzielt, dass nicht jedes gesetzliches Handlungsgebot oder das Bestehen einer zivil-
rechtlichen Verpflichtung per se zu einer Einstandspflicht führt. Andererseits wird auch
das gefährdete Rechtsgut geschützt, in dem dieses sich nicht auf die (zivilrechtliche)
Wirksamkeit von Rechtsgrundlagen verlassen muss, um sich dem Bestehen einer
Schutzpflicht sicher zu sein.1087 Diese Gedanken einer Beschränkung der Garantenstel-
lung, bringen gleichermaßen die österreichische und deutsche Literatur zum Aus-
druck.1088 Dass eine „rechtliche Einstandspflicht“, unter die auch die tatsächliche Über-
nahme von Pflichten subsumiert wird, ein Weniger gegenüber einer „besonderen Ver-
pflichtung durch die Rechtsordnung“ sein soll und in der Konsequenz eine Garanten-
stellung kraft freiwilliger Pflichtenübernahme in Österreich im Gegensatz zu Deutsch-
land nur auf Grundlage eines wirksamen Rechtsgrundes bestehen kann, ist allein aus
dem unterschiedlichen Wortlaut heraus nicht begründbar. Für den CO ergeben sich in
Bezug auf die Garantenstellung kraft freiwilliger Pflichtenübernahme bzgl. des zu
Grunde liegenden Arbeitsvertrages in Deutschland und Österreich daher letztlich keine
Unterschiede. Selbst wenn man in Österreich auf die Wirksamkeit des Rechtsgrundes
abstellen möchte, ist die endgültige Annahme einer Garantenstellung kraft freiwilliger
Pflichtenübernahme auch hier in jedem Falle noch von den Gegebenheiten des Einzel-
falls abhängig.1089
Blick man in die Judikatur, so neigen die Gerichte nach Fabrizy eher dazu eine Garan-
tenstellung ausdrücklich oder stillschweigend zu verneinen, als sie zu bejahen.1090 In
Bezug auf den CO kann diese Feststellung derzeit nicht überprüft werden, da in Öster-
reich die Strafbarkeit eines CO oder vergleichbaren Mitarbeiters im Unternehmen
(noch) nicht entschieden wurde. Der OGH hat allerdings bspw. im Zusammenhang mit
Geschäftsleitungsorganen, die Provisionsabsprachen zwischen dem Machthaber und
Bediensteten billigten, eine Beihilfe durch Unterlassen und das Vorliegen einer Erfolgs-
1087 Bergführerbeispiel: Dieser darf seinen Schützling in der Steilwand auch dann nicht im Stich lassen, wenn der abgeschlossene (Werk-)Vertrag aus irgendeinem Grund nichtig ist, vgl. Fuchs AT I 37/43. 1088 Fuchs AT I 37/41 ff; Schönke/Schröder/Stree/Bosch § 13, Rn. 28. 1089 Fuchs AT I 37/41, 51 ff. 1090 So Fabrizy StGB § 2, Rz. 8 mit Rechtsprechungsbeispielen.
272
abwendungspflicht aus der (neben-) vertraglichen Vermögensfürsorgepflicht bejaht.1091
Eine solche (vertragliche) Erfolgsabwendungspflicht liege zusätzlich neben einer
Ingerenzhaftung vor. Demgegenüber hat der unabhängige Verwaltungssenat Steiermark
entschieden, dass eine Thekenkraft keine Handlungsverpflichtung aus § 4 Abs. 3 Stmk
JugendschutzG trifft, Jugendliche von Übertretungen dieses Gesetzes abzuhalten, da
dies keine Pflicht sei, die die Thekenkraft im Besonderen treffe. Vielmehr sei es „Sache
des Gewerbetreibenden durch ein Kontrollsystem und entsprechende Anweisungen da-
für zu sorgen, dass Kinder und Jugendliche in seinem Lokal die Bestimmungen des Ge-
setztes beachten.“1092 Hieraus ist abzuleiten, dass im Falle der Einrichtung eines Kont-
rollsystems und Anweisung des Dienstherren an die Thekenkraft, die Einhaltung der
Bestimmung des Jugendschutzgesetztes zu überwachen, von den Gerichten konsequen-
terweise - bei entsprechendem Unterlassen - eine Garantenpflicht kraft vertraglicher
Pflichtenübernahme angenommen werden muss. Denn in diesem Falle würde die The-
kenkraft im Besonderen zur Erfolgsabwendung verpflichtet sein.
In Bezug auf den CO sind die beiden nur exemplarisch dargestellten Entscheidungsbei-
spiele geeignet darzustellen, dass eine Garantenstellung kraft freiwilliger Pflichtenüber-
nahme in der österreichischen Judikatur durchaus begründbar erscheint und den CO
eine spezifische Erfolgsabwendungspflicht im Hinblick auf Straftaten treffen kann. In
welchem Umfang diese angenommen werden kann und ob der CO vor allem auch alle
sonstige Unterlassenstatbestandsvoraussetzungen erfüllt, muss im konkreten Einzelfall
beurteilt werden.
E. Beteiligungsstrafbarkeit des CO
Im Rahmen der Untersuchung einer Strafbarkeit des CO nach österreichischem Recht
bleibt die Frage zu klären, welche Begehungsform bei dem CO anzunehmen ist. Für die
deutsche Rechtsordnung wurde oben festgestellt, dass eine Teilnahme durch Unterlas-
sen an dem Begehungsdelikt eines anderen eine eigenständige Form strafrechtlich rele-
vanten Unterlassens darstellt und grundsätzlich anzuerkennen ist. Hinsichtlich der Ab-
1091 12 Os 121/82 = JBl 83, 545. 1092 UVS Steiermark, Bescheid v. 05.09.2001 JUR_ST_20010905_3012017_01_01.
273
grenzungsfrage in Bezug auf den unterlassenden CO als Täter oder Teilnehmer, wurde
eine einzelfallabhängige, differenzierte Auffassung vertreten, die sich an einer Beschüt-
zer- bzw. Obhutsgarantenstellung orientiert und zugleich auf die Handlungsmöglichkei-
ten sowie auf den Schwerpunkt des Unrechtsvorwurfs abstellt.
Für den österreichischen Rechtsraum existieren wiederum gleich gelagerte Fragestel-
lungen. So wird auch hier in der Wissenschaft diskutiert, ob eine Beteiligung durch Un-
terlassen möglich ist und darüber hinaus, welche Begehungsform für den Unterlassen-
den angenommen werden muss.1093 Unter Darstellung der Voraussetzungen der Bei-
tragstäterschaft, soll im Folgenden eine Einordnung des CO für den österreichischen
Rechtsraum stattfinden.
1. Beitragstäterschaft oder unmittelbare Täterschaft
Bevor auf die tatbestandlichen Voraussetzungen einer Beitragstäterschaft eingegangen
wird, soll zunächst untersucht werden, inwiefern eine Beteiligung durch Unterlassen
möglich ist und anschließend welche Täterschaftsform für den CO in Frage kommt.
a) Möglichkeit der Beteiligung durch Unterlassen
Die Beteiligung durch Unterlassen an einem mittelbar vertypten unechten
Unterlassensdelikt sowie auch an der Begehung einer strafbaren Handlung durch aktives
Tun, ist nach h.M. strafbar, wobei der Beteiligte stets selbst eine Garantenstellung i.S.d.
§ 2 öStGB innehaben muss.1094 Während die Möglichkeit einer Beitragstäterschaft
durch Unterlassen von der überwiegenden Meinung anerkannt wird, ist dies für die Be-
stimmungstäterschaft durch Unterlassen umstritten.1095 Vorliegend soll allerdings nur
eine Beitragstäterschaft des CO untersucht werden, da nur diese Beteiligungsform nach
der deutschen Rechtsprechung im Fokus steht.
Hinsichtlich einer Beteiligung durch Unterlassen wird zwischen Erfolgs- und schlichten
1093 Vgl. Hilf WK-StGB § 2, Rn. 159 ff., 161 ff.; Kienapfel/Höpfel AT E 5, Rz. 23. 1094 SSt 54/42; EvBl 84/18 = JBl 83, 545; SSt 30/130; 12 Os 91/84; Triffterer AT 16 /114; Fabrizy § 12, Rz 10a; Kienapfel/Höpfel AT E 5, Rz. 23; Fuchs AT I 33/56, 37/90f. 1095 Zum Streitstand Hilf WK-StGB § 2, Rn. 160 mwN.
274
Tätigkeitsdelikten unterschieden. An Erfolgsdelikten ist eine Beteiligung durch Unter-
lassen nach einhelliger Auffassung möglich.1096 Ob eine Beteiligung durch Unterlassen
an abstrakten Gefährdungsdelikten möglich ist, wird nicht einheitlich beurteilt, wobei
bereits oben im Rahmen des Insiderhandels gemäß § 48b BörseG die Frage erörtert und
bejaht wurde. Für einen österreichischen CO kann bis hierher festgestellt werden, dass
eine Beteiligung durch Unterlassen im Sinne einer Beitragstäterschaft zum einen grund-
sätzlich möglich ist und dies sowohl für Erfolgs- als auch für schlichte Tätigkeitsdelikte
gilt.
b) Täterschaftsform
Zu überlegen ist weiterhin, wann es sich für den CO bei strafbarem Unterlassen um un-
mittelbare Täterschaft und wann um eine Beitragstäterschaft handelt. Die in der öster-
reichischen Wissenschaft geführte Diskussion ist wiederum vergleichbar mit der auch in
Deutschland diskutierten Streitfrage (s.o.). Einerseits wird in der österreichischen Wis-
senschaft vertreten, dass im Regelfall der Garant wegen seines Unterlassens als unmit-
telbarer Täter zu bestrafen ist; nur wenn ausnahmsweise zwischen der Unterlassung und
dem Erfolgseintritt ein Dritter an dem Erfolgseintritt in zurechenbarer Weise mitwirkt,
so gelte, dass, der zuletzt objektiv zurechenbar Handelnde oder Unterlassende unmittel-
barer Täter ist, während alle anderen Mitwirkenden Bestimmungs- oder Beitragstäter
seien.1097 Andererseits wird ausschließlich auf den Erfolg abgestellt und derjenige als
unmittelbarer Unterlassenstäter qualifiziert, der mit der gebotenen Handlung den Erfolg
unmittelbar hätte verhindern können.1098 Subjektive Kriterien seien jedenfalls für die
Unterscheidung der Beteiligungsform nicht relevant.1099
Für den CO muss im Einklang mit den Ausführungen im deutschen Teil argumentiert
werden, dass die Einordnung des Unterlassens als regelmäßige unmittelbare Täter-
schaft, dem Einzelfall nicht gerecht wird. Das ausschließliche Abstellen auf subjektive
Kriterien bzw. auf den Zusammenhang zwischen gebotener Handlung und Erfolgsein-
1096 Fuchs AT I 37/90; Hilf WK-StGB § 2, Rn. 161 mwN. 1097 Triffterer AT I 16/114 mwN. 1098 Hilf WK-StGB § 2, Rn. 163 mwN. 1099 Hilf WK-StGB § 2, Rn. 163 mwN.
275
tritt, verkennt, dass auch die in der konkreten Situation gegebenen, tatsächlichen Mög-
lichkeiten zur Vornahme einer Handlung bei dem Unterlassenden CO berücksichtigt
werden müssen. Insofern muss sich auch in der österreichischen Rechtsordnung die Un-
terscheidung der Täterschaftsform an der Einordnung in Beschützer- bzw.
Obhutsgarantenstellung orientieren wobei zugleich auf die Handlungsmöglichkeiten
sowie auf den Schwerpunkt des Unrechtsvorwurfs abzustellen ist, um zu gerechten Er-
gebnissen im Einzelfall zu kommen. In der Regel wird ein CO, der die Haupttat zumin-
dest nicht als „eigene“ will, als Beitragstäter zu qualifizieren sein, wie dies auch in der
hier gegenständlichen BGH Entscheidung der Fall war.
2. Voraussetzungen des Beitrags
Definitionsgemäß ist Beitragstäter i.S.d. § 12 3. Fall öStGB, wer vorsätzlich oder fahr-
lässig in sonstiger Weise zur Ausführung einer strafbaren Handlung beiträgt.1100 Im
Vergleich zur deutschen Gehilfenstrafbarkeit fällt hier bereits auf, dass in der österrei-
chischen Rechtsordnung objektiv eine fahrlässige Beitragstäterschaft möglich ist. Wer
durch fahrlässiges Unterlassen „beiträgt“ haftet nach Maßgabe und unter den Voraus-
setzungen des § 2 öStGB als unmittelbarer Fahrlässigkeitstäter.1101 Für einen CO als
möglicher Beitragstäter führt dies zu einer Anhebung seines Strafbarkeitspotentials.
Unterlässt der CO also eine ihn treffende Handlungsverpflichtung und hat er hierzu je-
denfalls Vorsatz1102, ist eine Beitragstäterschaft durch Unterlassen anzunehmen. Unter-
lässt der CO fahrlässig eine gebotene Handlung, so ist er Fahrlässigkeitstäter, vorausge-
setzt das jeweilige Delikt ist fahrlässig begehbar.1103 Weiterhin kennzeichnet das öster-
reichische Einheitstätersystem im Gegensatz zu der deutschen limitierten Akzessorietät
der Teilnahme1104, dass eine Bestimmungs- bzw. Beitragstäterschaft auch zu nicht vor-
sätzlichen (insbesondere daher auch zu fahrlässigen) strafbaren Handlungen möglich
1100 Triffterer AT I 16/89, 90, 106; Kienapfel/Höpfel AT E 5, Rz. 1. 1101 Kienapfel/Höpfel AT E 5, Rz. 23 mwN. 1102 Triffterer AT I 16/103; SSt 06/5. 1103 Angesichts der wenigen Fahrlässigkeitsdelikte insbesondere in dem für den CO relevanten „Wirt-schaftsstrafrecht“, bildet die vorsätzliche Beitragtäterschaft den Regelfall, vgl.: Kienapfel/Höpfel AT E 5, Rz. 33. 1104 Schönke/Schröder/Heine vor §§ 25 ff, Rn. 23 ff.
276
ist.1105 Auch dies dürfte für den CO zu einer Haftungsausweitung führen, da es nicht
zwingend auf ein vorsätzliches Handeln des Haupttäters ankommt und der CO daher
seine Überwachungs- und Prüfpflicht ggfs. auch auf jene Mitarbeiter ausdehnen muss,
die ohne direkten Schädigungsvorsatz agieren. Konsequenterweise wäre von einem ös-
terreichischen CO daher auch umfassende Schulung und Unterrichtung der Mitarbeiter
zu fordern, damit das Risiko von Fahrlässigkeitstaten minimiert wird. Unterlasst er dies
bspw. so käme dem Grunde nach eine (fahrlässige) Beitragstäterschaft zu der fahrlässi-
gen strafbaren Handlung in Frage.
Im Hinblick auf eine Versuchsstrafbarkeit ist in Deutschland nur eine (vollendete) Bei-
hilfe zu einer versuchten Haupttat, aber keine versuchte Beihilfehandlung möglich
(s.o.); in der österreichischen Rechtsordnung wird ebenfalls ein „Beitragsversuch“ aus-
geschieden und nur ein Beitrag zum versuchten Delikt diskutiert.1106 Die Rücktrittsvo-
raussetzungen vom Unterlassensversuch sind ebenfalls gleich gelagert, wie in der deut-
schen Rechtsordnung. Der Rücktritt vom Unterlassensversuch hat die Abwendung des
Erfolgs zur Voraussetzung.1107 Unabhängig von der streitigen Unterscheidung zwischen
beendetem und unbeendetem Unterlassensversuch1108, kommt es in der Praxis regelmä-
ßig entscheidend darauf an, dass der Garant jedenfalls den Eintritt des Erfolges abwen-
det bzw. sich zumindest ernstlich darum bemüht, damit er Straffreiheit gemäß § 16
öStGB erlangt. Für einen CO ist hier im jeweiligen Einzelfall zu entscheiden.
Die Beitragshandlung des CO muss weiterhin kausal im Sinne der sowohl vom BGH als
auch vom OGH vertretenen Handlungsförderungstheorie gewesen sein.1109 Im Falle des
Beitrags durch Unterlassen ist eine hypothetische Kausalität zu prüfen und zu überle-
gen, ob der Erfolg bei Vornahme der gebotenen Handlung ausgeblieben wäre (s.o.).
Der eingetretene Erfolg muss dem Beitragstäter schließlich auch zuzurechnen sein, wo-
bei hier, wie in der deutschen Rechtsordnung, die Fallgruppen des atypischen Kausal-
verlaufs und Risikozusammenhangs eine Rolle spielen.1110 Für einen CO ist in diesem
Zusammenhang im konkreten Einzelfall stets zu prüfen, ob die Vornahme der gebote-
1105 Triffterer AT I 16/106. 1106 Kienapfel/Höpfel AT E 5, Rz. 4; E 6, Rz. 35 ff. 1107 Hilf WK-StGB § 2, Rn. 157ff. 1108 zum Streitstand Hilf WK-StGB § 2, Rn. 157 mwN. 1109 Kienapfel/Höpfel AT E 5, Rz. 11 mwN. 1110 Vgl. Triffterer AT I 16/95; aus der Rechtsprechung SSt 06/54.
277
nen Handlung den Erfolg tatsächlich verhindert hätte. Hier spielt insbesondere das Ver-
halten der Geschäftsleitung, das Dazwischentreten anderer Mitarbeiter oder auch die
Notwendigkeit von Subdelegation oder anderer notwendiger Zwischenschritte (bspw.
Gesellschafterbeschlüsse, Handlungen der FMA etc.) eine Rolle, die dem Handeln des
CO ggfs. vor- oder nachgelagert sind und Auswirkungen auf den Erfolgseintritt haben.
Am Beispiel des Insiderhandels und der Meldepflicht des CO wird dies deutlich: Der
CO ist gemäß dem SCC der österreichischen Kreditwirtschaft verpflichtet, bei begrün-
detem Verdacht, dass eine Transaktion eine Marktmanipulation darstellen könnte, eine
Meldung an die FMA zu veranlassen.1111 Dem vorgelagert ist allerdings eine Meldung
an den CO von den Abteilungen bzw. Mitarbeitern des Kreditinstituts.1112 Stellen sich
diese Mitarbeiterinformationen als fehlerhaft oder unvollständig heraus, wäre selbst die
Vornahme des gebotenen Handelns des CO unter Umständen nicht zur Erfolgsverhinde-
rung geeignet. Sein Unterlassen dürfte dann nicht kausal bzw. nicht zurechenbar sein.
Anders ist dies allerdings zu beurteilen, wenn der CO bei Zweifeln über die Mitarbeiter-
informationen Nachforschungen unterlässt. Denn er ist nach dem SCC der österreichi-
schen Kreditwirtschaft gehalten, bei „begründetem Verdacht“ tätig zu werden. Dies
schließt zumindest eine über die bloße Meldepflicht hinausgehende Naschforschungs-
pflicht mit ein. Wäre also der Erfolg nach durchgeführten Überprüfungsmaßnahmen
und Vornahme der gebotenen Handlung (Meldung an FMA) ausgeblieben, so dürfte
sich ein Unterlassen des CO wiederum als Tatbestandsmäßig darstellen.
In subjektiver Hinsicht sind beim Beitragstäter auch die subjektiven Tatbestandsmerk-
male der Haupttat zu prüfen1113, was für den CO insbesondere bei den Vorsatzdelikten
Relevanz erhält, da bspw. der Insiderhandel gemäß § 48 b BörseG in Abs. 1 und 2 zu-
mindest bedingten Vorsatz voraussetzt, wohingegen im Anwendungsbereich des Abs. 3
sogar nur grobe Fahrlässigkeit genügt (s.o.). Im Hinblick auf die Teilnahme an Verwal-
tungsübertretungen ist zu bedenken, dass in diesen Fällen grundsätzlich vorsätzliches
Handeln des Beteiligten vorausgesetzt wird gemäß § 7 VstG.1114
1111 SCC der österreichischen Kreditwirtschaft 2007 Modul 2 „Insiderrecht und Marktmanipulation“, Abschnitt 2, Unterpunkt 3.2.. 1112 SCC der österreichischen Kreditwirtschaft 2007 Modul 2 „Insiderrecht und Marktmanipulation“, Abschnitt 2, Unterpunkt 3.1.. 1113 Kienapfel/Höpfel AT E 5, Rz. 6; E 4, Rz. 8. 1114 N. Raschauer in Gruber/N. Raschauer (Hrsg.) WAG § 94, Rz. 11; Hinterhofer, ZFR 10, 107.
278
3. Mögliche Beitragshandlungen des CO
Als Beitragshandlung kommen grundsätzlich alle Handlungen in Betracht, welche die
Ausführung der Tat durch einen anderen ermöglichen, erleichtern, absichern oder in
anderer Weise fördern.1115 Bloße Mitwisserschaft begründet allerdings weder unmittel-
bare Mittäterschaft noch eine Beitragstäterschaft, es sei denn, der Mitwisser ist zugleich
Garant i.S.d. § 2 öStGB.1116 Die Mitwisserschaft birgt für einen CO allerdings große
Gefahr. Insbesondere im Fahrlässigkeitsbereich droht für ihn hier großes Strafbarkeits-
potential, da das Vorliegen von fahrlässiger Unkenntnis in Bezug auf Lücken im Comp-
liance- System, gefahrgeneigtes Verhalten Dritter, fahrlässige Unkenntnis von Insiderin-
formationen oder andere Mängel leicht begründbar erscheint. Ein CO kann sich in die-
sem Bereich nur durch Dokumentation seiner Erkenntnisse und durchgeführter Kont-
rollmaßnahmen vom Fahrlässigkeits- und in jedem Falle vom Vorsatzvorwurf entlasten.
Die Beitragshandlung des CO, welche durch Unterlassen verwirklicht wird, liegt regel-
mäßig in dem Unterlassen rechtlich gebotenen Handelns, d.h. dass der CO – entgegen
der ihn gesetzlich treffenden bzw. vertraglich übernommenen Verpflichtung – untätig
bleibt und gegen ihm bekannt gewordene tatbestandsmäßige Verstöße nicht einschrei-
tet.1117 Welche Aktivitäten konkret geboten sind, ergibt sich aus dem Gesetz bzw. aus
dem Arbeitsvertrag. Im Falle des Insiderhandels gemäß § 48 b BörseG bzw. strafbaren
Verhaltens im Sinne des §§ 94, 94 WAG bspw. muss der CO nicht selbst „eigenhändig“
die Rechtsgutsverletzung verhindern, er muss aber jedenfalls Maßnahmen anordnen
oder in die Wege leiten, die geeignet sind das rechtswidrige Verhalten zu beenden, wo-
bei hierzu insbesondere eine Meldung an die Geschäftsleitung zu zählen ist.1118
a) Beteiligung durch Unterlassen an Unterlassen
Wie bereits oben ausgeführt ist eine Beteiligung durch Unterlassen an einem mittelbar
1115 Kienapfel/Höpfel AT E 5, Rz. 8 mwN. 1116 Kienapfel/Höpfel AT E 5, Rz. 8. 1117 Siehe Hinterhofer, ZFR 10, 107. 1118 Vgl. Hinterhofer, ZFR 10, 109.
279
vertypten unechten Unterlassensdelikt dogmatisch möglich, vorausgesetzt den Beteilig-
ten trifft selbst eine Garantenstellung (s.o.). Für den deutschen Rechtsraum wurde fest-
gestellt, dass der Unterlassende für diese Konstellation der Teilnahmeform eine spezifi-
sche Aufsichtspflicht gegenüber dem Unterlassenden Haupttäter innehaben muss, was
bei dem CO gerade verneint wurde (s.o.). Eine solch vergleichbare Anforderung einer
Aufsichtsgarantenstellung gegenüber dem Unterlassenden lässt sich allerdings den
dogmatischen Voraussetzungen der österreichische Rechtsordnung nicht entnehmen.
Insofern ist hier für den österreichischen CO das Strafbarkeitspotential höher, als für
einen deutschen CO. Zu bedenken ist allerdings, dass manche Delikte bereits tatbe-
standsmäßig kein Unterlassen des Haupttäters vorsehen. Dies ist bspw. wie gezeigt
beim Insiderhandel der Fall, bei dem der CO zwar eine Garantenstellung inne hat, die
Haupttat aber nicht durch Unterlassen verwirklicht werden kann, da die Tathandlungen
„kaufen“, „verkaufen“, „anbieten“, „empfehlen“, „zugänglich machen“ und „verschaf-
fen“ vorsehen. Insofern dürfte der Anwendungsbereich dieser Beteiligungsform für ei-
nen CO sehr reduziert sein.
b) Beteiligung durch Unterlassen an einer Begehungstat
Im Rahmen der Beteiligung des CO an aktiven strafbaren Verhalten, kommt der Unter-
scheidung zwischen Tätigkeits- und Erfolgsdelikten entscheidende Bedeutung zu und
daran anschließend der Einordnung des CO als unmittelbarer - oder Beitragstäter. Je-
denfalls dürfte für den CO diese Beitragsvariante - in Anlehnung an die Rechtsprechung
des BGH - am häufigsten zu diskutieren sein. Im Hinblick auf die subjektiven und ob-
jektiven Beitragsvoraussetzungen gelten die obigen und auf Grund der vergleichbaren
Regelungen, insbesondere die im deutschen Teil gemachten Ausführungen.
c) Aktive Beteiligung an einer Unterlassung
Nicht zu Letzt ist auch eine aktive Beteiligung am Unterlassen des Haupttäters denkbar,
wobei sich hier wiederum die Frage nach der Begehungsform sowie nach der Strafbar-
280
keit des CO nach dem Begehungs- oder Unterlassensdelikt stellt.1119 Diese Beteili-
gungsform ist allerdings in Bezug auf den CO für die vorliegende Bearbeitung zu ver-
nachlässigen, da nur eine Unterlassensstrafbarkeit im Fokus steht und eine aktive Betei-
ligung an dem Unterlassen eines Dritten gerade keine Garantenstellung für den Bei-
trags- oder Bestimmungstäter voraussetzt.1120
F. Zwischenergebnis: Strafbarkeit des CO wegen Beitrags durch Unterlassen
Für den österreichischen Rechtsraum kann nach allem folgendes festgestellt werden:
Ein österreichischer CO steht vor allem im Bank- und Kapitalmarktbereich, mithin im
Anwendungsbereich von BörseG, BWG, WAG, SCC´s und ECV in einem strafrechtli-
chen Haftungsfokus. Sowohl für den börsenrechtlichen, den WAG- CO und für den CO,
der für die Geheimhaltung von Sperrlisten und somit für Einhaltung des Bankgeheim-
nisses gemäß § 38 BWG zu sorgen hat, ergibt sich eine Garantenpflicht bereits aus dem
Gesetz, weshalb er in diesem Bereich tatsächlich „regelmäßig“ – bei Vorliegen aller
anderen Unterlassenstrafbarkeitsvoraussetzungen – eine Erfolgsabwendungspflicht hat,
die ihn im Besonderen trifft. Eine Strafbarkeit wegen Beitrags durch Unterlassen
kommt in der Folge ebenfalls in Betracht, wobei hier die Beteiligungsform einer Bei-
tragstäterschaft durch Unterlassen an dem aktiven Tun eines Dritten zu diskutieren ist.
Die gebotene Handlung des CO muss zumindest Erfolgsabwendungstendenz haben,
wobei sich insbesondere aus dem SCC der österreichischen Kreditwirtschaft weiterge-
hende Anzeige- und Meldepflichten ergeben, an denen sein Unterlassen zu messen sein
wird.
Eine Garantenstellung aus freiwilliger Pflichtenübernahme ist ebenfalls denkbar, wobei,
auf Grund der vergleichbaren Voraussetzungen dieser Garantenstellung mit der deut-
schen Rechtsordnung, in der österreichischen Judikatur zu befürchten steht, dass das
obiter dictum des BGH im Zusammenhang mit dem CO auch durch den OGH vertreten
werden kann. Die Annahme einer „regelmäßigen“ Garantenstellung des CO aus freiwil-
liger Pflichtenübernahme, muss dagegen im Einklang mit den kritischen Stimmen aus