In a Nutshell: Die fünf wichtigsten Themen zu Compliance in 2024

Ein neues Jahr hat gerade angefangen, und dazu gehört schon fast reflexartig die Frage danach, was es ­bringen wird. Politisch wird es sicherlich ein spannendes – vielleicht turbulentes – Jahr mit richtungsweisenden Wahlen in Europa und den USA. Dies spiegelt sich auch in gewisser Weise in den Top-5-Compliancethemen für das Jahr 2024 wider:

Das Thema Lieferkette wird dieses Jahr mit Sicherheit zu den Top-5-Themen gehören. Auch wenn die Verabschiedung einer europäischen Lieferkettenrichtlinie derzeit mehr als fraglich ist, bleibt die Umsetzung des deutschen Lieferkettensorgfaltspflichtengesetzes (LkSG). Bereits im „Jahr 1“ hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) gezeigt, dass es selbstbewusst und mit einem teilweise sehr „sportlichen“ Selbstverständnis seine Aufgaben als Aufsichtsbehörde wahrnimmt. Es wäre daher nicht verwunderlich, wenn es dieses Jahr bereits zu ersten Bußgeldbescheiden käme. Zudem werden sich dieses Jahr weitere zahlreiche praktische Umsetzungsthemen stellen.

Für diejenigen, die das Ohr insbesondere am US-amerikanischen Puls haben, ist klar, dass das Thema Exportkontrolle und Sanktionspraxis das Thema der nächsten Jahre in der Verfolgungspraxis sowohl des US-Justizministeriums (DOJ), der US-Börsenaufsicht (SEC) als auch der Kontrollbehörde des US-Finanz­ministeriums (OFAC) ist bzw. sein wird. Häufig hört man insofern auch den Ausspruch „Exportkontrolle ist der FCPA 2.0“. In Seminaren und Veranstaltungen sagen entsprechende Vertreter der vorerwähnten ­Behörden recht eindeutig, dass sich in den letzten Jahren ein „Tanker“ in Bewegung gesetzt hat, den so schnell keiner mehr aufhalten wird. Die USA haben die Instrumente der Exportkontrolle und Sanktions­praxis als Instrumente ihrer Hegemoniepolitik (wieder) entdeckt. Es bleibt abzuwarten, wie sich insofern die im November anstehenden Wahlen um das Amt des amerikanischen Präsidenten hierauf weiter auswirken werden.

Auch das Thema Cybersecurity und – im weiteren Sinne – Schutz kritischer Infrastruktur steht nicht zuletzt seit dem Einmarsch der Russischen Föderation in die Ukraine auf der gesellschaftspolitischen Agenda. Nachdem im Jahre 2016 die Europäische Union mit der sogenannten NIS-1-Richtlinie einen ersten Anlauf unter­nommen hatte, kritische Infrastruktur besser vor Cyberangriffen zu schützen, legte sie 2022 mit der ­sogenannten NIS-2-Richtlinie nochmals nach. Derzeit ist der deutsche Gesetzgeber gehalten, das entsprechende Umsetzungsgesetz zu verabschieden. Der jüngste Referentenentwurf stammt aus dem Juli 2023 und ein Diskussionspapier des BMI aus dem Herbst 2023. Da die Umsetzungsfrist zum 17.10.2024 ausläuft, ist mit einer zeitnahen Regelung zu rechnen. Bedeutsam wird dies für u.a. viele kommunale ­Energie- und (Ab-)Wasserversorger, Krankenhäuser und ­größere Medizinische Versorgungszentren (MVZ) und ­Verkehrsbetriebe.

Spätestens seit dem von Correctiv enthüllten Treffen von rechtsextremen Politikern und Unternehmern in Potsdam sind Diskussionen öffentlich geworden, wie mit Gesellschaftern (bzw. Geschäftsführern/Vorständen) oder Vereinsmitgliedern (bzw. deren Vorständen) umzugehen ist bzw. umgegangen werden sollte, wenn diese radikale oder gar verfassungsfeindliche Gesinnungen teilen. Öffentlich geworden sind z.B. die Diskussionen, wie mit einem Vorstandsmitglied des Vereins für deutsche Sprache umgegangen werden sollte. Aber auch zahlreiche weitere Fälle werden überwiegend hinter verschlossenen Türen diskutiert. Teilweise wird dies (fälscherweise) unter dem Stichwort „Gesellschafter-Compliance“ diskutiert. Hier werden sich sicherlich zweistufige Verfahren herausbilden. ­Einerseits werden die Regelungen für die Aufnahme von Gesellschaftern und Vereinsmitgliedern strenger und enger geregelt werden. Zum anderen werden sicherlich auch Satzungsregelungen für den Ausschluss von Gesellschaftern angepasst und verschärft werden.

Mein fünftes Thema ist kein „wirkliches“ Compliance­thema, sondern vielmehr die Frage danach, wie viel Compliance können oder wollen wir uns leisten und wie – bzw. wohin – geht die Reise weiter. Sehr augenscheinlich ist diese Debatte Anfang des Jahres gerade im Zusammenhang mit der Enthaltung der Bundesregierung bei der anstehenden Abstimmung über die europäische Lieferkettenrichtlinie. Aber das Thema ist wahrlich nicht neu; es ist vermutlich so alt wie das Thema Compliance an sich. Doch werden wir uns alle, die sich im Bereich Compliance tummeln, noch mehr der Frage stellen müssen, wie mit den Kosten und den administrativen Aufgaben in Zukunft noch (wirtschaftlich) vernünftig umgegangen werden kann. Der allzu bekannte Spruch „If you think compliance is expensive, try non-compliance“ trifft es nicht wirklich. Wir sind gehalten, Antworten auf die Frage zu finden, worin der (unmittelbare) Nutzen für Unternehmen liegt, um insbesondere aus der Rolle der Bremser und Verhinderer herauszukommen. Vielleicht wird auch in „unserem“ Bereich mit KI und AI einiges in Zukunft leichter, besser und schneller umsetzbar sein.