Compliance ist längst keine reine Präventionsdisziplin mehr. Immer häufiger werden Verstöße gegen interne oder gesetzliche Pflichten zum Gegenstand gerichtlicher und behördlicher Verfahren – ein Trend, der neue Anforderungen an die strategische Ausrichtung von Compliance-Management-Systemen (CMS) stellt. Der folgende Beitrag analysiert Ursachen, Konfliktfelder und Handlungsstrategien an der Schnittstelle zwischen Compliance und Litigation.
Compliance-Litigation: Ein neues Feld zwischen Prävention und Prozessstrategie
Compliance galt lange als präventive Disziplin. Ihre Aufgabe: Regelverstöße verhindern, Risiken minimieren, Haftung vermeiden. Doch in den vergangenen Jahren ist ein neues Phänomen entstanden, die „Compliance-Litigation“. Damit sind Verfahren gemeint, in denen tatsächliche oder behauptete Verstöße gegen Compliancepflichten, Aufsichts- oder Sorgfaltspflichten zur zentralen Streitfrage werden – vor Gerichten, Behörden oder in internen Auseinandersetzungen.
Was zunächst als internes Kontrollthema begann, entwickelt sich zunehmend zur prozessualen Realität vieler Unternehmen. Compliance wird damit nicht nur Maßstab für unternehmerisches Handeln, sondern auch Gegenstand rechtlicher Bewertung und Beweisführung.
Von der Prävention zur Rechenschaft: Warum Compliance vor Gericht landet
Die Gründe für die wachsende Zahl von compliancebezogenen Streitigkeiten sind vielfältig. Zum einen führt die regulatorische Verdichtung zu einer Ausweitung der justitiablen Pflichten. Neue Gesetze – etwa das Lieferkettensorgfaltspflichtengesetz (LkSG), das Hinweisgeberschutzgesetz (HinSchG) oder ESG- und CSDDD-Regelwerke – schaffen konkrete Haftungsmaßstäbe und Berichtspflichten. Verstöße dagegen bleiben selten folgenlos: Behörden prüfen systematischer, koordinieren sich – auch international – professionalisierter und erwarten nachvollziehbare Compliancestrukturen und entsprechendes Verhalten.
Zum anderen beobachten wir eine zunehmende Anzahl zivil- und haftungsrechtlicher Folgekonflikte. Dabei klagen Aktionäre, Kunden oder Geschäftspartner auf Schadensersatz wegen unterlassener Sorgfalt, mangelhafter Aufsicht oder unzureichender interner Kontrollen. Parallel dazu beobachten wir die Zunahme von Organhaftungsklagen nach §§ 43 GmbHG, 93 AktG, die häufig durch Aufsichtsräte initiiert werden, die ihrerseits Haftungsrisiken vermeiden wollen.
Ein weiteres Beispiel für neuartige Erscheinungsformen im Bereich der Compliance ist das Phänomen der sogenannten „Weaponizing Compliance“. Darunter versteht man die Instrumentalisierung von Compliancestrukturen oder -vorwürfen zu taktischen Zwecken. Compliance wird dabei nicht primär als Schutz- oder Präventionsmechanismus verstanden, sondern als strategisches Werkzeug zur Durchsetzung rechtlicher, wirtschaftlicher oder politischer Interessen, etwa in Vertragsstreitigkeiten, internen Auseinandersetzungen oder Haftungsverfahren.
Schließlich verschärft sich der gesellschaftliche und politische Erwartungsdruck. Skandale wie Wirecard, Diesel oder Cum-Ex haben gezeigt, dass interne Regelwerke nur so stark sind wie ihre konsequente Anwendung. Behörden, Medien und Investoren verlangen Transparenz, Aufarbeitung und klare Verantwortlichkeiten. Compliance ist damit zu einem Gradmesser unternehmerischer Integrität geworden – und ihr Versagen zu einem öffentlichen Ereignis.
Neue Akteure, neue Dynamik
Das rechtliche Umfeld hat sich professionalisiert. Legal-Tech-Plattformen, Sammelklagen und Prozessfinanzierer ermöglichen eine effizientere Rechtsdurchsetzung, auch in Fällen mit hohem Kostenrisiko. Gleichzeitig agieren Aufsichtsorgane zunehmend strategisch, um durch gerichtliche Verfahren Verantwortung zu dokumentieren und Governanceerwartungen zu erfüllen.
Unternehmen reagieren darauf nicht nur defensiv. Strategische Prozessführung – etwa das gezielte Einreichen von Klagen oder der Abschluss von Vergleichen zur Wiederherstellung von Reputation – wird Teil moderner Compliancestrategie. Die einstige Trennung zwischen „Prävention“ und „Reaktion“ wird verwischt: Compliance wird justitiabel, Litigation wird Bestandteil präventiver Unternehmenssteuerung.
Interne Regeln im Kreuzverhör
Eine besondere Herausforderung der Compliance-Litigation liegt in der Prozessrelevanz interner Regeln. Richtlinien, Codes of Conduct und Compliancehandbücher sind rechtlich keine Gesetze – aber sie entfalten Beweiswirkung. Ihre Einhaltung kann im Prozess entlastend wirken, ihre Missachtung dagegen als Indiz für Pflichtverletzung und Organisationsverschulden dienen.
Damit rücken interne Regelwerke in ein neues Licht: Sie sind nicht mehr bloß Ausdruck unternehmerischer Selbstverpflichtung, sondern referenzfähige Maßstäbe vor Gericht. Der „Normcharakter“ interner Regeln erfordert daher eine präzise, realistische und konsistente Ausgestaltung. Was auf dem Papier steht, muss auch gelebte Praxis sein, sonst droht der Vorwurf der bloßen „Compliancekulisse“.
Gleichzeitig entstehen beweisrechtliche Fallstricke. Interne Untersuchungen, Whistleblowerhinweise oder Auditberichte sind sensibel. Sie müssen dokumentiert, aber zugleich vor unbedachter Offenlegung geschützt werden. Das Spannungsfeld zwischen Transparenzpflicht und Verteidigungsinteresse verlangt eine frühzeitige juristische und strategische Steuerung.
Litigation-Readiness als Bestandteil der Compliancekultur
Die zentrale Lehre aus der zunehmenden Verrechtlichung von Compliance lautet: Vorbereitung und gezielte Implementierung von Präventionsmaßnahmen ist Teil der Verteidigung. Dieses Bewusstsein dürfte einer funktionierenden Complianceorganisation nicht fremd, sondern vielmehr immanenter Bestandteil sein. Dennoch sollte ein modernes Compliance-Management-System das Thema „Litigation-Readiness“ als eigenen Baustein verstehen und funktionsgerecht integrieren, das heißt, Strukturen, Prozesse und Dokumentation sollten so ausgestaltet werden, dass sie im Konfliktfall belastbar sind.
Dazu gehören dokumentierte Verantwortlichkeiten, strukturierte Untersuchungsprozesse, die rechtssicher und beweisfest ablaufen, Regelungen für das Setzen sogenannter Legal Holds und Verfahren zur Beweissicherung, klare Delegationsmodelle, trainierte Abläufe für Sondersituationen (zum Beispiel Durchsuchungen, Medienanfragen) sowie die Koordination zwischen Legal, Compliance, HR-Abteilung, IT und Kommunikation über einheitliche Eskalations- und Entscheidungswege.
Prävention, Reaktion, Reflexion – drei Ebenen wirksamer Compliance
Compliance-Litigation zwingt Unternehmen, ihre Systeme in drei Dimensionen zu denken: Prävention, Reaktion und Reflexion. Diese Dreigliederung verschiebt den Fokus: Der Wert eines CMS bemisst sich nicht nur an der Prävention von Verstößen, sondern an seiner Krisenresilienz, also seiner Fähigkeit, Verstöße rechtlich, kommunikativ und organisatorisch zu bewältigen.
Der Reifegrad der Compliance: Vom Regelwerk zur Streitkompetenz
Am Ende zeigt sich: Compliance-Litigation ist kein Versagen der Compliance, sondern Ausdruck ihrer Reife. Ein Unternehmen, das seine internen Regeln rechtssicher dokumentiert, Verstöße konsequent untersucht und Streitigkeiten strategisch steuert, beweist Professionalität – auch und gerade im Konfliktfall.
Der wahre Lackmustest eines Compliancesystems ist daher nicht, ob es Verstöße gänzlich verhindert, sondern wie es mit ihnen umgeht, wenn sie ans Licht kommen. In diesem Sinn wandelt sich die Compliance von der vorbeugenden Kontrollinstanz zur prozessstrategischen Kompetenz: Sie entscheidet nicht nur über die Einhaltung von Regeln, sondern zunehmend über den Erfolg im Gerichtssaal – und damit über das Vertrauen, das ein Unternehmen nach außen wie nach innen genießt.
Fazit
Compliance und Litigation wachsen noch enger zusammen. Wer rechtliche, organisatorische und kommunikative Reaktionsmechanismen frühzeitig integriert, sichert nicht nur die eigene Verteidigungsfähigkeit, sondern stärkt die Glaubwürdigkeit der gesamten Organisation. Die „Culture of Enforcement“ ist Realität – und sie belohnt jene, die vorbereitet sind.
