des Compliance-Officers diskutiert, der freilich im Regelfall nicht unmittelbar in der Leitungsebene eines Unternehmens angesiedelt ist, umgekehrt aber auch nicht als subalterner Mitarbeiter eingeordnet werden kann (siehe auch Rn. 458 f. sowie Rn. 634 ff.). Compliance dient der Unterbindung von Straftaten und Ordnungswidrigkeiten zum Nachteil außerhalb des Unternehmens stehender Personen oder Entitäten, selbst wenn unternehmensseitig das wesentliche Motiv in der Vermeidung von Sanktionen und Imageschäden zu sehen ist.[71] Die Diskussion hat noch an Intensität zugenommen, nachdem der BGH in BGHSt 54, 44, 48 ff. – Berliner Stadtreinigung – vor einigen Jahren in einem obiter dictum eine solche Möglichkeit angesprochen hatte.[72] In dem der Entscheidung zugrunde liegenden Sachverhalt selbst ging es gar nicht um einen Compliance-Officer, sondern um den Leiter der Rechtsabteilung und Innenrevision eines öffentlich-rechtlichen Unternehmens; gerade dieser Aspekt wurde daraufhin vom BGH zur Begründung der Garantenstellung herangezogen, da bei öffentlich-rechtlichen Unternehmen der Gesetzesvollzug Kern der Entfaltung unternehmerischer Tätigkeit sei.[73] Im Zentrum der weiteren Diskussion stand dann jedoch vor allem das kryptische obiter dictum, in dem nicht klargestellt wurde, ob die Haftung in einem solchen Fall derivativ auf einer Delegation der dem Unternehmen und seinen Organen obliegenden Pflichten oder originär auf dem Arbeitsverhältnis samt tatsächlicher Übernahme der hierdurch begründeten Verpflichtungen basiert:
[BGHSt 54, 44, 49 f.]
„Der Inhalt und der Umfang der Garantenpflicht bestimmen sich aus dem konkreten Pflichtenkreis, den der Verantwortliche übernommen hat. Dabei ist auf die besonderen Verhältnisse des Unternehmens und den Zweck seiner Beauftragung abzustellen. Entscheidend kommt es auf die Zielrichtung der Beauftragung an, ob sich die Pflichtenstellung des Beauftragten allein darin erschöpft, die unternehmensinternen Prozesse zu optimieren und gegen das Unternehmen gerichtete Pflichtverstöße aufzudecken und zukünftig zu verhindern, oder ob der Beauftragte weitergehende Pflichten dergestalt hat, dass er auch vom Unternehmen ausgehende Rechtsverstöße zu beanstanden und zu unterbinden hat. Unter diesen Gesichtspunkten ist gegebenenfalls die Beschreibung des Dienstpostens zu bewerten. Eine solche, in Großunternehmen als „Compliance“ bezeichnete Ausrichtung, wird im Wirtschaftsleben mittlerweile dadurch umgesetzt, dass sogenannte „Compliance Officers“ geschaffen werden (...) Deren Aufgabengebiet ist die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können (...) Derartige Beauftragte wird regelmäßig strafrechtlich eine Garantenpflicht im Sinne des § 13 Abs. 1 StGB treffen, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftaten von Unternehmensangehörigen zu verhindern. Dies ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden (...).“[74]
91
Bei einer originär auf den Arbeitsvertrag samt tatsächlicher Übernahme gestützten Garantenstellung bestünde die Möglichkeit, dass für den Compliance-Officer Verpflichtungen begründet werden, die noch über die den Geschäftsherrn treffenden Pflichten hinausgehen.[75] Hiermit wäre das Tor für eine zivilrechtlich induzierte, inflationäre Statuierung von Garantenpflichten geöffnet, was umso bedenklicher erscheint, als Compliance ohnehin die Tendenz zu einer Pflichtenexpansion eigen ist. Die besseren Gründe dürften deshalb dafür sprechen, vom derivativen Erwerb einer Überwachergarantenpflicht im Sinne der Geschäftsherrenhaftung auszugehen.[76] Denn bei einem solchen Ansatz wird der Bezug zur allgemeinen und weitgehend konsentierten Geschäftsherrenhaftung hergestellt, womit der im Anschluss an diese Entscheidung entstandenen und partiell durchaus interessegeleiteten Hysterie der Boden entzogen ist.[77] Dass der Geschäftsherr hierdurch keineswegs seine eigene Garantenstellung einbüßt, sondern ihn nach wie vor Auswahl-, Instruktions-, Kontroll- und Aufsichtspflichten treffen, ergibt sich aus allgemeinen Grundsätzen.[78] Er vermag seine Pflichten zwar zu delegieren, verliert hierdurch aber nicht den Status als Garant.[79]
92
Allerdings muss der Compliance-Officer den Pflichtenkreis tatsächlich übernommen haben, während die bloße Denomination nicht genügt.[80] Eine Haftung ist überdies nur anzuerkennen, wenn die delegierte Pflicht auf die Unterbindung von Straftaten und Ordnungswidrigkeiten gerichtet ist, was entsprechende Entscheidungs- und Weisungsbefugnisse voraussetzt.[81] Sollte der Compliance-Officer im Zuge seiner Tätigkeit auf Straftaten oder Ordnungswidrigkeiten der Unternehmensmitarbeiter stoßen, wird im Regelfall aber die Benachrichtigung der Unternehmensleitung genügen.[82] Eine Information von Strafverfolgungsbehörden oder gar der Öffentlichkeit ist nicht erforderlich (siehe auch Rn. 39 ff., Rn. 46 ff.).[83] Soll der Compliance-Officer die Unternehmensleitung im Umgang mit straf- und ordnungswidrigkeitenrechtlichen Risiken lediglich beraten, scheidet die Inanspruchnahme als Garant aus.[84]
93
Aus Verteidigungssicht kommt es darauf an, den übertragenen Pflichteninhalt exakt zu extrapolieren, um auf diese Weise zu verhindern, dass dem vertretenen Compliance-Officer im Strafverfahren überbordende Pflichten auferlegt werden. Insbesondere ist auf die derivative Natur der Pflicht zu insistieren, damit die Haftung des Compliance-Officers nicht weiter als die des Geschäftsherrn reicht. Zudem ist Tendenzen entgegenzutreten, eine straf- oder ordnungswidrigkeitenrechtliche Verantwortlichkeit allein auf die Denomination als Compliance-Officer zu stützen. Daher wird relevant, ob unternehmensseitig die zur Pflichterfüllung erforderlichen Befugnisse und sachlichen wie personellen Ressourcen zur Verfügung gestellt wurden.
dd) Sonderfall der Überwachergarantenstellung: Betriebsbeauftragter
94
In diesen Zusammenhang gehört ferner die Frage nach der Haftung von Betriebsbeauftragten. Sie sind ebenso wenig wie der Compliance-Officer direkt in der Unternehmensspitze, zugleich aber auch nicht auf untergeordneter Hierarchieebene angesiedelt. Es handelt sich um Personen, die unternehmensbezogen für die Einhaltung bestimmter gesetzlich vorgegebener Sicherheitsstandards zuständig sind, wobei inhaltlich nach Arbeitsschutz, Datenschutz und dem Schutz überindividueller Interessen (namentlich Umweltschutz) differenziert werden kann.[85] Betriebsbeauftragte haben in bestimmten sensiblen Bereichen die Umsetzung und Einhaltung der insoweit geltenden öffentlich-rechtlichen Vorgaben zu gewährleisten.[86] Anstatt diese Aufgabe durch eigene Verwaltungsbehörden zu erfüllen, versucht der Gesetzgeber Einfluss auf die unternehmensinterne Organisation zu nehmen.[87] Ungeachtet dieses öffentlich-rechtlichen Hintergrundes wird der Betriebsbeauftragte nicht etwa als Beliehener tätig, sondern hat einen privatrechtlichen Status,[88] ohne zum Unternehmensorgan zu werden.[89] Je nachdem, ob es sich um eine innerhalb oder außerhalb des Betriebes angesiedelte Person handelt, liegt der Tätigkeit entweder ein Arbeits- oder Geschäftsbesorgungsvertrag zugrunde.[90] Allerdings wird die Unternehmensleitung durch die Existenz eines Betriebsbeauftragten keineswegs von ihrer Verantwortlichkeit dispensiert, sondern haftet neben dem Betriebsbeauftragten, sofern ihr eine eigenständige Verletzung von Auswahl-, Instruktions-, Kontroll- und Eingriffspflichten vorgeworfen werden kann.[91]
95
Betriebsbeauftragten stehen im Regelfall keine Entscheidungsbefugnisse zu,[92] sondern die ihnen obliegenden Aufgaben lassen sich grob in Initiativ-, Kontroll-, Aufklärungs- und Berichtsfunktionen kategorisieren,[93] was Einfluss auf die straf- und ordnungswidrigkeitenrechtlichen Garantenpflichten hat. Denn man wird Betriebsbeauftragte nicht als Beschützergaranten ansehen können, da die Auferlegung einer solchen Position schon mangels umfassender Entscheidungskompetenzen zweifelhaft scheint; die Einzelfunktionen sprechen vielmehr für eine Überwachergarantenstellung.[94] Betriebsbeauftragte sind daher in dem ihnen sachlich obliegenden Bereich dafür zuständig, dass sich ein betriebliches Gefahrenpotential nicht realisiert, wobei ihre Pflicht nicht weiterreichen kann als die ihnen zugewiesenen Befugnisse.[95] Dementsprechend sind sie lediglich gehalten, ihren Initiativ-, Kontroll-, Aufklärungs- und Berichtspflichten nachzukommen,