Compliance


    kmu.compliance transformation by 

     LAW AND CODE

Compliance-Management-Systeme (CMS) sind die Gesamtheit aller Maßnahmen eines Unternehmens, die darauf gerichtet sind, die gesetzlichen und die vom Unternehmen selbst festgelegten Regularien (Compliance) einzuhalten. Die Ausgestaltung der Compliance-Management-Systeme ist abhängigkeit von Unternehmensgröße und Branche.


Für größere Unternehmen steht u.a. die Vermeidung von Bußgeldern für die Unternehmensleitung und das Unternehmen bei Regelverstößen von Mitarbeitern im Vordergrund (§§ 9, 30, 130 OWiG). Für kleine und mittlere Unternehmen (KMU) ist wichtig, die sie betreffenden rechtlichen Regelungen systematisch zu erkennen, um Rechtsnachteile zu vermeiden.


Den übliche Themenkreis der Compliance in größeren Unternehmeen betreffen


  • Korruptionsprävention
  • Compliance im Personalwesen / Arbeitsrecht
  • Compliance im Rechnungswesen / Buchführung / Steuern
  • Produktsicherheit
  • Compliance im Vertrieb
  • Vertragliche Compliance
  • Compliance im Wettbewebsrecht
  • Gewerblichen Rechtsschutz (Intellectual Property)
  • IT - Compliance
  • Datenschutz


Wir richten die Compliance-Management-Systeme (CMS) von mittelständischen unternehmen konkret an deren spezifischen Belangen  aus.


Die Compliance Management Systeme werden auf Grundlage einer konkreten Risikoanalyse und einer Entscheidung der Geschäftsführung eingerichtet. Folgende  4 Kernbereiche betreffen kleine und mittlere Unternehmen (KMU) in der Regel besonders:

Vertragsmanagement ist ein wesentliches Fundament des unternehmerischen Handelns. Bestandteil der Vertragscompliance ist die Vermeidung von zivilrechtlichen und strafrechtlichen Haftungen bzw. ungerechtfertigter Kosten durch ungeeignete Verträge. Besonders deutlich wird dies im Bereich des Managements von Software-Lizenzverträgen, bei denen eine Unterlizenzierung ggf. nach § 106 UrhG strafbar sein kann. 

Compliance im Personalwesen hat mehere Dimensionen. Zunächst sind vom Unternehmen Arbeitnehmerschtuzgesetze (Arbeitsicherheit, Diskriminierungsschutz, Mitbestimmung usw.) einzuhalten und Schäden aus den Arbeitsverhältnissen (z.B. Drittpersonaleinsatz) zu vermeiden. Darüber hinaus ist es auch erforderlich, die Beachtung der Compliance-Regeln durch die Mitarbeiter zu gewährleisten und ggf. die Mitarbeiterr auch entsprechend zu überwachen.

Compliance im gewerblichen Rechtschutz hat zwei Stoßrichtungen. Einerseits die Verletzung fremder gewerblicher Schutzrechte (Marken, Patente, Urheberrechte usw.) zu vermeiden und andererseits die Sicherung eigner gewerblicher Schutzrechte.  Für mittelständische Unternehmen hat das neu gestaltete Recht der Geschäftsgeheimnisse zentrale Bedeutung, weil es alle Arten betrieblichen Know-Hows (technisch-kaufmännisch) umfasst und dadurch dringlichen Anpassungsbedarf bei den unternehmen geschaffen hat, dass es nunmehr aktive Schutzmaßnahmen fordert.

Die neuen Regeln der Datenschutzgrundverordnung sind von allen Unternehmen zu beachten. Die Einhaltung der Datenschutzregularien umfassen aber insbesondere auch die Pflicht "technisch organisatorische Maßnahmen" (TOM) einzuführen und deckt deshalb mittelbar auch wesentliche Bereiche der IT-Compliance eines Unternehmens ab.

Unsere Honorar- und Pauschalpreissätze für unsere Dienstleistungen im Bereich Compliance finden Sie hier:

Wir bieten Inhouse- und Kleinstgruppenveranstaltungen zur Umsetzung des Gesetzes Schutz von Geschäftsgeheimnissen für Geschäftsführung, andere Führungskräfte und spezialisierte Mitarbeiter im Unternehmen an. Wir informieren in unseren Veranstaltungen Unternehmen über die Grundlagen des Geschäftsgeheimnisschutzes, den Aufbau eines Schutzmanagements und schulen die Verantwortlichen bei der Gestaltung von verschiedenen Vertraulichkeitsvereinbarungen. Unser Angebot an Kleinstgruppen- und Inhouseveranstaltungen finden Sie hier:

Beispielhaft seien hier einige Themen der Compliance  genannt, die für kleine und mittlere Unternehmen (KMU) Bedeutung haben:

Die Arbeitszeiterfassung hat in der Compliance im Arbeitsrecht durch das Urteil vom Mai 2019 (Az. C-55/18) mit dem der  EuGH die EU-Arbeitszeit-Richtlinie (2003) so ausgelegt hat, dass eine Pflicht zur Aufzeichnung der gesamten Arbeitszeit besteht, neue Bedeutung erlangt. Der deutsche Gesetzgeber hat diese Pflicht -abgesehen von einzelnen Branchen- noch nicht ausdrücklich umgesetzt. Das Arbeitsgericht Emden (Urteil v. 20.02.2020, Az. 2 Ca 94/19) hat nunmehr entschieden, dass von einer Pflicht zur Gesamterfassung der Arbeitszeit bereits aufgrund der bestehenden gesetzliche Grundlage auszugehen ist. Zur Vermeidung von Lohn- und Gehaltsnachzahlungen sollten Unternehmen ein System der Arbeitszeiterfassung inführen.

Das Geldwäschegesetz (GWG) dient der Geldwäscheprävention und soll verhindern, dass illegal erzielte Einnahmen verschleiert werden. Die vom GWG adressierten Unternehmen und Selbständigen (§ 2 GWG) dürfen keine anonymen Geschäfte abschließen und haben unter anderem ihre Kunden zu identifizieren (§ 10 GWG) und ein Risikomanagement (§4 GWG) durch Risikoanalyse (§ 5 GWG) und Sicherungsmaßnahmen (§ 6 GWG) einzurichten. Die Neuerungen zum 01.01.2020 betreffen u.a. die Erweiterung der Registrierungspflichten bei den Aufsichtsbehörden für Dienstleister für Gesellschaften und Treuhandvermögen (Kataloggeschäfte gem. § 2 Abs. 1 Nr. 13) und bei der FIU. Neben den bereits erfassten Berufgruppen der Rechtsanwälte (§ 2 Abs. 1 Nr. 10 GWG) und Steuerberater (§ 2 Abs. 1 Nr. 12 GWG) sind hiervon insbesondere Unternehmensberater und andere Dienstleister betroffen, die in die Gründung von Unternehmen (Kapitalgesellschaften / Personengesellschaften) einbezogen sind.

Die Aufsichtsbehörden führen seit 2020 vermehrt verdachtsunabhängige Kontrollen auch hinsichtlich der Einrichtung eines Risikomanagements ein und erlassen auch Bußgeldbescheide.

Compliance im gewerblichen Rechtschutz hat zwei Stoßrichtungen. Einerseits die Verletzung fremder gewerblicher Schutzrechte (Marken, Patente, Urheberrechte usw.) zu vermeiden und andererseits die Sicherung eigner gewerblicher Schutzrechte.  Aktuell hat die Neuregelung des Rechts der Geschäftsgeheimnisse einem dringlichen Anpassungsbedarf für eine große Zahl mittelständischer Unternehmen ausgelöst, den die betroffenen Unternehmen z.T. noch nicht wahrgenommen haben:


Durch das Gesetz zum Schutz von Geschäftsgeheimnissen vom 18.04.2019 (GeschGehG) hat der Bundesgesetzgeber die EU-Richtlinie vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) umgesetzt.

Das neue Gesetz schafft einerseits  in weiten Teilen Rechtsklarheit und Rechtssicherheit, wertet das Geschäftsgeheimnis auf und ermöglicht eine leichtere prozessuale Durchsetzung der Rechte des Inhabers. Andererseits verlangt es vom Inhaber des Geschäftsgeheimnisses -bisher dem deutschen Recht unbekannt- angemessene Geheimhaltungs-maßnahmen, damit der gesetzliche Schutz überhaupt eingreift.

Das bedeutet, dass  die Unternehmen aktiv (eigene) Schutzmaßnahmen


  • rechtlicher
  • technischer
  • organisatorischer


ergreifen müssen, um den gesetzlichen Schutz der Geschäftsgeheimnisse nicht zu verlieren. Die besondere Dringlichkeit für solche Maßnahmen ergibt sich daraus, dass es  für den Inhaber im Geschäftsgeheimnisschutz keine "zweite Chance" gibt. Ist das  Geheimnis offenbart, existiert es nicht mehr.