Compliance-Richtlinien und die Umsetzung im Arbeitsrecht

← 16 | 17 →

Kapitel 1:   Einleitung

A.   Problemstellung

Zahlreiche Wirtschaftsskandale wie Korruptions-, Bestechungs- oder Täuschungsfälle im In- und Ausland können erhebliche finanzielle Schäden und einen Imageverlust für Unternehmen herbeiführen. Heutzutage bestehen daher immer höhere Anforderungen an die Unternehmensführung. Vor diesem Hintergrund spielt das Thema Compliance eine immer größere Rolle. Seit Jahren wird über dieses Thema viel diskutiert, sodass Compliance zu einem internationalen Thema geworden ist. Auch in Deutschland hat Compliance zunehmend an Bedeutung gewonnen, so verfügten bis 2015 ca. 76% der Unternehmen über ein Compliance-Management-System.¹ Das aus dem amerikanischen Rechtskreis stammende Wort „Compliance“ wurde in den deutschen gesetzlichen und aufsichtsrechtlichen Regelungen niedergelegt, wobei die Einführung von Compliance in vielen Bereichen vorkommen kann. In einem Compliance-System stehen Compliance-Richtlinien als wesentlicher Bestandteil im Vordergrund, wobei mittlerweile bundesweit die Einführung von Compliance-Richtlinien stattfindet.

In arbeitsrechtlicher Hinsicht befassen sich Compliance-Richtlinien mit vielseitigen Verhaltensregelungen, welche die Belegschaft eines Unternehmens zwingend einhalten muss. Zur effektiven Umsetzung von Compliance-Richtlinien muss ein Bündel von Problemfeldern geklärt werden. Bei US-amerikanischen Unternehmen dienen die aus Amerika stammenden „code of ethics“ als Vorbild zur Umsetzung von Compliance-Richtlinien. Aufgrund von Rechtsdifferenzen sowie Kulturunterschieden zwischen Deutschland und den USA ist eine einheitliche Geltung im deutschen Recht nicht möglich, da dies zu einer Rechtskollision führen kann. Des Weiteren enthalten Compliance-Richtlinien umfassende Anforderungen zur Einhaltung von gesetzlichen und arbeitsrechtlichen Pflichten, wobei jeweilige Inhalte und Grenzen nicht eindeutig erkennbar sind. Bei der Umsetzung von Compliance-Richtlinien sind arbeitsrechtliche Instrumente anzuwenden, wobei der Umfang und die Grenze des jeweiligen Instruments beachtet werden sollte.

Die vorliegende Arbeit zielt auf die Berücksichtigung und systematische Untersuchung dieser Problemfelder ab. Dabei wird sowohl ein Überblick über ← 17 | 18 → das Compliance-System gegeben, als auch eine Erläuterung zur Umsetzung von Compliance-Richtlinien anhand typischer Klauseln geliefert.

B.   Gang der Untersuchung

Im Rahmen dieser Arbeit wird die Einführung von Compliance-Richtlinien aus der arbeitsrechtlichen Sicht analysiert. Zunächst werden die theoretischen Grundlagen zu Compliance dargestellt (Kapitel 2). Hierbei wird ein Überblick über die grundlegenden Kenntnisse, die Entwicklung sowie die einzelnen Elemente eines Compliance-Systems dargelegt. Als ein wichtiger Teil des Compliance-Systems sind Compliance-Richtlinien, die sich auf eine Reihe von Verhaltensregelungen beziehen, welche der Konkretisierung des Zwecks und der Funktionen von Compliance dienen, von besonderer Bedeutung. In diesem Zusammenhang werden die Motivationen und die Inhalte von Compliance-Richtlinien näher beleuchtet (Kapitel 3). Die Struktur einer Compliance-Richtlinie wird vor allem von den US-amerikanischen Regelungen beeinflusst, wobei die typischen Klauseln auch nach dem Vorbild der NYSE LCM kategorisiert werden. Anschließend gilt es zu ermitteln, welche Möglichkeiten der Einführung von Compliance-Richtlinien im Unternehmen bestehen. Dazu kommen die traditionellen arbeitsrechtlichen Regelungsmittel, wie z.B. das Weisungsrecht, der Arbeitsvertrag sowie die Betriebsvereinbarung und der Tarifvertrag in Betracht (Kapitel 4). Bei der Einführung von Compliance-Richtlinien durch arbeitsrechtliche Möglichkeiten bedarf es der Mitbestimmung des Betriebsrats, soweit Mitbestimmungsgegenstände betroffen sind. Hiermit wird untersucht, ob die Einführung von Compliance-Richtlinien der Mitbestimmung des Betriebsrats unterliegen soll (Kapitel 5). Weiterhin ist der Untersuchungsgang an der Rechtsfolge anzuschließen, sofern Arbeitnehmer gegen die Compliance-Richtlinien verstoßen. Hiermit würden auf den Arbeitnehmer negative Rechtsfolgen zukommen (Kapitel 6). Zum Schluss dieser Arbeit werden die Ergebnisse der Untersuchung von jedem Kapitel zusammengefasst (Kapitel 7).

1 Bussmann/Salvenmoser/Jeker, CCZ 2016, 235.

← 18 | 19 →

Kapitel 2:   Grundlage von Compliance

In jüngster Zeit wird „Compliance“ in der wirtschaftlichen und juristischen Literatur intensiv diskutiert, weshalb es den Anschein hat, dass Compliance ein immer wichtigeres Thema wird.² Dieser aus dem amerikanischen Recht transferierte Begriff befasst sich mit vielen Aspekten, sodass eine einheitliche Definition des Rechtsbegriffs „Compliance“ nicht existiert. Vielmehr steigen die rechtlichen Anforderungen, deren Erfüllung Schwierigkeiten bereiten.³ Vor diesem Hintergrund sind die Rechtsweite und der Umfang von Compliance sowie die rechtlichen Anforderungen zu überdenken. Weitergehend bezieht sich der Compliance-Begriff darauf, die rechtlichen Anforderungen im Unternehmen zu koordinieren, wofür der Aufbau eines entsprechenden Compliance-Programms erforderlich ist.

A.   Begriff von „Compliance“

Der Begriff „Compliance“ stammt aus der englischen Sprache, und leitet sich von „to comply with“ ab. Eine exakte Definition dazu findet sich weder im Gesetz und noch in der Literatur, vielmehr wird der konkretisierte Begriff in rechtliche und wirtschaftliche Deutungsmuster verortet.⁴ Aus dem Wortlaut lässt sich Compliance als „Einhaltung, Befolgung und Übereinstimmung“ übersetzen.⁵ Eine inhaltliche Begriffsbestimmung wird hieraus jedoch kaum ersichtlich.

Hauschka setzt Compliance mit der „Einhaltung, Befolgung, Übereinstimmung, Einhaltung bestimmter Gebote“ in Zusammenhang.⁶ Uwe H. Schneider wiederum definiert Compliance als die Einhaltung der „Gesetze, Regeln und Usancen“.⁷ Gemeint ist damit die Einhaltung von bestimmten Regeln, wobei Compliance als die Einhaltung der für Unternehmen verbindlichen Vorgaben zu verstehen ist. Weiterhin beschreibt der Deutsche Corporate Governance Kodex (DCGK) seit der Fassung 2007 in Ziffer 4.1.3 Compliance als die Einhaltung ← 19 | 20 → der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien. Obwohl der DCGK kein Gesetz ist, entspricht diese Definition der überwiegenden Meinung in der Literatur.⁸ Hinzu kommt die Definition aus IDW/PS 980, wonach Compliance als Einhaltung von Regeln (z.B. Gesetze, vertragliche Verpflichtungen und interne Regelungen oder Richtlinien) zu begreifen ist, wobei der Gegenstand von Compliance jedoch um die Einhaltung vertraglicher Verpflichtungen erweitert wird. Diese Definition weicht bereits von der allgemeinen Auffassung ab. Dabei ist in der Literatur allerdings zu verneinen, dass der Verstoß gegen vertragliche Regeln nicht jedenfalls zu einer Pflichtwidrigkeit führe und die zweite Verwendung des Compliance-Begriffs aus praktischer Sicht unsicher wäre.⁹ Zusammenfassend lässt sich Compliance als die tatsächliche Einhaltung aller unternehmens-verbindlichen und einschlägigen Vorgaben, Regelungen sowie Anforderungen verstehen. Es umfasst dabei nicht nur die gesetzlichen Regelungen, vielmehr sind die einschlägigen Regelungen aus der jeweiligen Gesellschaftssatzung sowie den Unternehmensrichtlinien und Unternehmensanordnungen zu beachten.¹⁰ Zu den für Unternehmen einschlägigen Regelungen gehören neben den nationalen Bestimmungen auch die im Unternehmen anwendbaren ausländischen Bestimmungen.¹¹ Darüber hinaus sind auch die „non-legislativen“ Normen wie nationale und internationale Regeln und Standards erfasst, womit Compliance hiermit eine „supra-juristische“ Wirkung besitzt.¹²

Weitergehend wird Compliance auch als organisatorische Maßnahme aufgefasst, wobei die Unternehmensführung zu gewährleisten hat, dass ein potenzieller Regelverstoß von den Mitarbeitern verhindert wird. In diesem Sinne wird Compliance als Risikomanagement bezeichnet, das sich aus der angelsächsischen Ausprägung ergibt.¹³ Ein solches organisatorisches Verständnis ist jedoch nur dann von Bedeutung, wenn es um die Aufgaben und Pflichten eines ← 20 | 21 → „Compliance-Beauftragten“ geht.¹⁴ Insbesondere geht es um die deutschen Unternehmen, die in den USA börsennotiert sind. Deshalb wird für das organisatorische Verständnis Compliance nur teilweise und bedingt verwendet.¹⁵ In diesem Sinne kann Compliance als „legal transplant“ im deutschen Recht bezeichnet werden.¹⁶ Zur Abgrenzung des Compliance-Begriffs im organisatorischen und grundsätzlichen Sinne sollte zumindest die „Compliance-Abteilung“ erwähnt werden.¹⁷

Im weitesten Sinne ist unter Compliance zu verstehen, dass sie eine „Binsenweisheit“ sei¹⁸ und ein Bündel von Maßnahmen darstellt, die alle Bereiche des Unternehmens betreffen. Dieses Verständnis umfasst die Gesamtheit der Maßnahmen und Vorkehrungen, welche die Gebotskonformität sicherstellen. Dabei handelt es sich um normative Maßnahmen, institutionelle Maßnahmen und technische Maßnahmen.¹⁹ Compliance ist demnach eher als „Compliance-Programm“ zu begreifen, hiermit kombiniert der DCGK in Ziffer 4.1.3 unter dem Compliance-Begriff die Einhaltung aller Gebote mit einem Compliance-Programm, die mit dem Organisationsprogramm in Verbindung stehen.²⁰

Zusammenfassend lässt sich festhalten, dass der Compliance-Begriff bislang noch nicht einheitlich definiert worden ist. In der Literatur lässt sich Compliance unter unterschiedlichen Gesichtspunkten²¹ unterscheiden, sodass der Compliance-Begriff in rechtlichen Gedanken immer mehr konkretisiert und verortet wird. Aus der Unterscheidung des Compliance-Begriffs ergibt sich zudem, dass Compliance nur im weitesten Sinne als die umfassende Gesamtheit sämtlicher ← 21 | 22 → Maßnahmen gerecht wird.²² Damit werden die in den Unternehmensinteressen liegenden Aufgaben, wie z.B. Risikosteuerung, Haftungsvermeidung oder Korruptionsbekämpfung anhand organisatorischer Maßnahmen sichergestellt.

B.   Entwicklung von Compliance

Compliance stammt ursprünglich aus den USA und entwickelte sich anfänglich als Reaktion auf die steigende Wirtschafts- und Unternehmenskriminalität. Im Jahre 1991 wurden die sogenannten „Federal Sentencing Guidelines“ (FSG)²³ eingeführt, sodass die Compliance-Idee im Strafrecht wiederzufinden ist. Die FSG bieten dem Unternehmen die Möglichkeit, sich über die wesentlichen Elemente eines Compliance-Programms und auch eine Anleitung zur Schaffung effektiver Compliance-Strukturen zu informieren. Hat das Unternehmen nach den Anforderungen der Guidelines ein Compliance-Programm eingeführt, kann das zu einer Sanktionsreduzierung oder Milderung führen.²⁴ Neben dieser öffentlich rechtlichen Verwaltungsanweisung veröffentlichte die Securities Exchange Commission (SEC) eine Reihe von Regelungen zur Sicherstellung des Wertpapierhandels, andernfalls wird eine erhebliche „civil penalty“ aufgrund des Mangels an der Etablierung eines ordentlichen Compliance-Systems angedroht.²⁵ Ebenso werden die Sanktionen minimiert oder reduziert, wenn die Anforderungen zu entsprechenden Compliance-Maßnahmen eingeführt werden.²⁶ Aufgrund der Skandale von Enron und Worldcom wurde im Jahre 2002 der Sarbanes-Oxley Act (SOX) verabschiedet, wodurch eine Verschärfung der Unternehmenskontrolle erfolgte. Der SOX verpflichtet die Unternehmen nämlich dazu, Verhaltensregeln einzuführen, um betrügerische Handlungen und unrichtige Abschlussprüfungen zu vermeiden.²⁷ Davon betroffen sind nicht nur die US-amerikanischen Unternehmen, sondern auch die ausländischen Unternehmen, deren Anteile an der US-Börse gehandelt werden oder die sonst zur Berichterstattung an die US-Börsenaufsicht (SEC) verpflichtet sind.²⁸ ← 22 | 23 →

In Deutschland war die Compliance-Idee zuerst im Bereich des Wertpapierhandels wiederzufinden, wobei freiwillige interne Richtlinien zur Selbstregulierung in Wertpapierunternehmen eingeführt wurden.²⁹ Hierbei steht Compliance vor allem im Zusammenhang mit den börsenrechtlichen Vorschriften zur Vermeidung von Insiderverstößen und Interessenkonflikten.³⁰ Dafür spricht § 33 Abs. 1 S. 2 Nr. 1 WpHG, dass Wertpapierdienstleistungsunternehmen sich dazu verpflichten, eine Compliance-Funktion einzurichten. Nach der Normierung der Organisationspflichten im WpHG hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) anschließend die rechtliche Vorschrift konkretisiert und diese im Allgemeinen als „Compliance-Richtlinie” bezeichnet.³¹ Seit dem Jahr 2010 hat die BaFin die Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp) veröffentlicht und diese Regelungen stetig verändert und ergänzt,³² wodurch die Durchsetzung der einzelnen Regelungen präzisiert werden kann. Nach der Zunahme von Haftungsrisiken lassen sich Compliance-Maßnahmen insbesondere in Großunternehmen beobachten. So wird eine Vielzahl von Compliance-Regelungen im privaten Sektor eingeführt, wobei viele Großunternehmen Compliance-Maßnahmen oder Richtlinien insbesondere entsprechend der wirtschaftlichen und rechtlichen Relevanz des Compliance-Systems etabliert haben.³³ Hierbei beschränkt sich Compliance nicht mehr nur auf den finanziellen Bereich, sondern erstreckt sich mittlerweile auf Unternehmen aus sämtlichen Branchen,³⁴ wobei kleine und mittlere Unternehmen das Compliance-System zu beachten und Compliance-Maßnahmen auszugestalten haben.³⁵ Im Jahr 2011 hat das Institut der Wirtschaftsprüfer (IDW) den Prüfungsstandard IDW/PS 980 veröffentlicht, der den Inhalt freiwilliger Prüfungen von Compliance-Management-Systemen (CMS-Prüfungen) verdeutlicht. Trotz der Kritik³⁶ ist ein weiteres Verständnis im ← 23 | 24 → Bezug auf Compliance zu vertreten. Im Jahr 2012 wurde weiterhin das Deutsche Institut für Compliance (DICO) gegründet,³⁷ wodurch die Standards für Compliance gesetzt sind und eine gute Unternehmensführung in Deutschland gestaltet werden soll. In jüngerer Zeit wird an eine Gesetzgebung zur Compliance-Maßnahme appelliert. Im Jahr 2014 hat das DICO einen Gesetzesvorschlag für den Entwurf eines Gesetzes zur Schaffung von Anreizen für Compliance-Maßnahmen in Betrieben und Unternehmen (ComAG) vorgelegt,³⁸ das auf die Schaffung eines Anreizes für Präventionsmaßnahmen in Unternehmen und Betrieben und damit die Bekämpfung von Wirtschaftskriminalität abzielt.³⁹ In diesem Sinne hat Compliance mehr an Bedeutung gewonnen, auch in der Praxis spielt Compliance eine immer wichtigere Rolle.

C.   Compliance und Corporate Governance

Ähnlich wie beim Compliance-Begriff stammt der Begriff der Corporate Governance auch aus der anglo-amerikanischen Wirtschafts- und Rechtsterminologie, der in Deutschland weiter konkretisiert worden ist. In Hinsicht auf die Funktionen besteht eine gewisse Gemeinsamkeit bei beiden Begriffen.⁴⁰ Im Folgenden soll das Verhältnis zwischen Compliance und Corporate Governance diskutiert werden.

Der Corporate Governance-Begriff ist in Deutschland in den 1990er Jahren erstmals aufgetaucht.⁴¹ Ähnlich wie im Falle von Compliance findet sich hierbei eine einheitliche Definition weder in den Gesetzen noch in den rechts- oder betriebswissenschaftlichen Literaturen. Der Begriff der Corporate Governance lässt sich in der deutschen Sprache mit „Grundsatz zur Unternehmensführung“ übersetzen⁴² und als ein Ordnungsrahmen für die Leitung sowie Überwachung eines Unternehmens bezeichnen.⁴³ In anglo-amerikanischen Herkunftsländern ist Corporate Governance als Disziplinierungsmittel der Anteilseigner gegenüber dem angestellten Management und damit also der ← 24 | 25 → Schutz von Anteilsinteressen zu verstehen.⁴⁴ Während Corporate Governance die Marktwirtschaft aus der angelsächsischen Rechts- und Wirtschaftskultur betont, zielt dieser Begriff in Deutschland eher auf das „Koalitionsmodell der Unternehmung“ ab. Hiermit richtet sich das Verständnis von Corporate Governance in deutscher Rezeption auf einen Ausgleich zwischen den Interessen der Anteilseigner, Beschäftigten, Gläubiger und der Öffentlichkeit.⁴⁵ Im Allgemeinen dient Corporate Governance also zur Verwirklichung einer guten Unternehmensführung. Nachfolgend sollen die umfassenden Elemente dieses Systems näher beleuchtet werden.⁴⁶

Der auch aus der anglo-amerikanischen Rechtsterminologie übernommene Begriff Compliance meint die Einhaltung, Befolgung und Übereinstimmung von bestimmten Geboten. Damit verlangt Compliance also, dass sich Unternehmen und Organe ordnungsgemäß und rechtmäßig verhalten, wobei die Haftungen von Unternehmen vermieden werden können. Hierbei stellt das Risikomanagement ebenfalls eine Aufgabe der Compliance dar.⁴⁷ Bereits zuvor wurde Compliance als wesentlicher Bestandteil der Corporate Governance eingeordnet,⁴⁸ der eine Voraussetzung für eine nachhaltige, risiko- und wertorientierte, ethische und regelkonforme Unternehmensführung sei.⁴⁹ Im Laufe der Zeit hat Compliance sich in der deutschen Rechtsterminologie zu einem eigenständigen Begriff entwickelt.⁵⁰ Im Jahre 2007 formulierte der Deutsche Corporate Governance Kodex den Compliance-Begriff wie folgt: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“ Vor diesem Hintergrund steht Compliance mit Corporate Governance im Hinblick auf die Unternehmensführung in Beziehung. Der Unterschied liegt lediglich in der Perspektive, dass Corporate ← 25 | 26 → Governance die Sichtweise der „Regulierer“ bezeichnet, während Compliance den Blickwinkel der „Regulierten“ umschreibt.⁵¹ Angesichts dieser Umstände stehen Compliance und Corporate Governance für die Diskussion, dass Corporate Governance sich an die Bekämpfung von Nachteilen der Regulierung richtet und Compliance der Vermeidung regulatorischer Risiken dient.⁵² Der Compliance-Begriff kann also zu einer guten Unternehmensführung beitragen, wobei es sich bei Compliance zudem um die partielle Verrechtlichung von Verhaltensregeln im Unternehmen handelt.⁵³ Zukünftig wird Compliance also immer mehr an Bedeutung gewinnen.

D.   Aufbau eines Compliance-Systems

Wie sich aus dem Compliance-Begriff bereits ergibt, umfasst Compliance eine Schutz-, Beratungs-, Informations-, Qualitätssicherungs-, Innovations- sowie Marketingfunktion.⁵⁴ Um die Funktionalität von Compliance zu konkretisieren, soll ein Compliance-System aufgebaut werden, wobei die entsprechenden Normen einzuhalten und ein einwandfreies Verhalten des Unternehmens zu gewährleisten sind.⁵⁵ Für den Aufbau eines Compliance-Systems besteht kein einheitliches Patentrezept. Das Compliance-System spiegelt sich vielmehr in der Individualität des Unternehmens wider, dementsprechend variiert die Ausgestaltung des Compliance-Systems von Unternehmen zu Unternehmen.⁵⁶ Die Ausgestaltung eines Compliance-Systems erfolgt anhand der Spezialität des Unternehmens und hängt von unternehmensindividuellen Faktoren wie Branche, Unternehmensgröße, Konzernstruktur, Internationalisierungsgrad oder Börsennotierung ab.⁵⁷ Weiterhin unterliegt die Ausgestaltung eines Compliance-Systems der Entscheidung der Unternehmensleitung. Dabei kann ein Compliance-System aufgrund spezifischer Branchenstandards oder Gegebenheiten im Unternehmen unterschiedlich ausfallen.⁵⁸ Trotz der Individualität hinsichtlich ← 26 | 27 → der Ausgestaltung basiert ein Compliance-System grundsätzlich auf zentralen Bestandteilen.⁵⁹

I.   Compliance-Richtlinien

An erster Stelle eines Compliance-Systems stehen die Compliance-Richtlinien, die als grundlegender Bestandteil einer ordnungsgemäßen Compliance-Organisation eingestuft werden.⁶⁰ Compliance-Richtlinien beziehen sich auf konkrete Handlungsanweisungen, welche die Formen von wirtschaftskriminellen Handlungen definieren und klarstellen. Dabei werden eine Orientierung im Unternehmensalltag und ein Wertekanon des Unternehmens vorgegeben.⁶¹ Inhalt und Umfang der Compliance-Richtlinien sind individuell verschieden, jedenfalls handelt es sich stets um die Anforderungen in Bezug auf das Verhalten der Mitarbeiter und das Bewusstsein für die betreffenden unternehmensspezifischen Gefahrenbereiche.⁶² Die üblichen Compliance-Richtlinien werden regelmäßig aufgezählt⁶³ und je nach Umstand eines Einzelfalls behandelt.

II.   Compliance-Organisation und Überwachung

Um die Grundelemente eines Compliance-Systems sicherzustellen, erfolgt die Compliance-Organisation auf eine bestimmte Art und Weise. Die Organisation ist zuständig für die Umsetzung von Compliance und die Vermeidung von Kompetenzüberschneidungen.⁶⁴ Anschließend wird ein Compliance-Beauftragter⁶⁵ delegiert, der das Compliance-System vorschlägt, implementiert, dokumentiert ← 27 | 28 → und weiterentwickelt.⁶⁶ Der Compliance-Beauftragte ist verantwortlich für die Zusammenarbeit mit der internen Revision, dem Risikomanagement und dem Controlling. In seinem Verantwortungsbereich ist der Compliance-Beauftragte zudem unabhängig, weisungsfrei und selbstständig.⁶⁷ Der Compliance-Beauftragte kann also für die Compliance-Funktionen weitere Sub-Beauftragte benennen. Darüber hinaus ist es im Hinblick auf ein effektives Compliance-Management empfehlenswert, ein Gremium einzurichten.⁶⁸

Eine Compliance-Organisation findet sich ohne die Kontrolle und Überwachung von Vorgaben des Compliance-Systems nicht zurecht,⁶⁹ da ansonsten deliktische Handlungen verheerender und Straftaten vermehrt auftauchen würden. Dabei ist ein zugängliches Hinweisgebersystem zu bilden, durch das dem Mitarbeiter Gelegenheit gegeben wird, Verstöße gegen die Compliance-Vorgaben zu melden. In diesem Zusammenhang bildet Whistleblowing einen wesentlichen Teil des Compliance-Systems.⁷⁰ Whistleblowing eröffnet die Möglichkeit zur Schaffung wirksamer Abhilfemaßnahmen und eines zugänglichen Informationskanals im Unternehmen, damit potenzielle Vermögens- und Reputationsschädigungen vermieden werden.⁷¹ Das Hinweisgebersystem kann sowohl durch interne Compliance-Beauftragte als Ansprechpartner als auch durch externe Rechtsabteilungen als Ombudsmann, also unter Betrachtung von Datenschutzbestimmungen, eingeleitet werden.⁷²